公開日:2008年7月18日
独立行政法人 情報処理推進機構
セキュリティセンター
本ページの情報は2008年7月時点のものです。
現在、暗号学的なハッシュ関数に関しては、一般に利用されているSHA-1の安全性の低下を受け、米国を中心として世界的に活発な研究開発が行われています。ハッシュ関数は、デジタル署名 や公開鍵暗号基盤 (PKI) において重要な役割を果たしているため、安全性の評価は重要です。そこで、独立行政法人 情報処理推進機構(略称: IPA、理事長: 西垣浩司)は、「ハッシュ関数の安全性評価手法」の開発をめざし、ハッシュ関数の評価法に関する初期検討を行いました。その調査結果を2008年7月18日(金)より、IPAのウェブサイトで公開しました。
IPA セキュリティセンターでは、「ハッシュ関数の安全性評価手法」の開発をめざし、ハッシュ関数の評価法に関する初期検討を行いました。
今回調査の対象とした暗号学的なハッシュ関数に関しては、一般に利用されているSHA-1の安全性の低下を受け、米国を中心として世界的に活発な研究開発が行われています。ハッシュ関数は、デジタル署名※1や公開鍵暗号基盤 (PKI) ※2において重要な役割を果たしているため、安全性の評価は重要です。そこで、新しいハッシュ関数の安全性を客観的に評価する手法に関する初期検討を行いました。検討した安全性評価手法は、SHA-1のような算術演算を基本関数として利用するタイプのハッシュ関数と、共通鍵ブロック暗号の安全性評価技術を利用したタイプの二通りのハッシュ関数に対する安全性評価手法を対象としました。
電子的な情報の信頼性を確保するために、デジタル署名や公開鍵暗号基盤 (PKI) 等が利用されています。電子的な情報に対して、デジタル署名を施す場合には、RSA暗号のような公開鍵暗号を利用して、暗号化を行うことでデジタル署名を実現しています。しかし、RSA暗号の様な公開鍵暗号の処理は、処理に時間がかかるため、実際には元の情報を圧縮した短い長さのメッセージダイジェストあるいはハッシュ値に対して、公開鍵暗号を用いて暗号化処理を行い、デジタル署名を作成しています。このメッセージダイジェストあるいはハッシュ値を生成するための関数をハッシュ関数と呼びます。デジタル署名等で利用されるハッシュ関数は、特に「暗号学的ハッシュ関数」と呼ばれ、ハッシュ値から元のデータを探すことが困難であるという性質が要求されています。
現在、暗号学的ハッシュ関数のデファクトスタンダードは、1995年に米国連邦情報処理標準FIPS 180-1 (Secure Hash Standard) ※3として制定された「SHA-1」と呼ばれるアルゴリズムです。しかし、2004年に中国山東大学王 小云 (シャオユン・ワン) 教授(現北京清華大学教授)により、その解読方法が発表されたのを契機に研究が活発化し、SHA-1の安全性の低下が指摘され始めています。
SHA-1の安全性低下に対応して、米国立標準技術研究所 (NIST: National Institute of Standards and Technology) では2012年を目標にSHA-1の後継となる新たなハッシュ関数の公募が行われています。また、欧州の暗号技術に関する研究開発プロジェクトECRYPTにおいても、新たなハッシュ関数の研究開発が行われたりするなど、世界的に活発な研究開発活動が展開されています。
IPAとしても、情報セキュリティにおける基盤技術の一つである暗号学的ハッシュ関数の安全性に関して的確な情報提供を行ってゆく必要性から、ハッシュ関数の安全性評価手法の開発を目指し、その実現性について初期検討を実施しました。