アーカイブ

「ハッシュ関数安全性評価手法の開発」に関する報告書

公開日:2008年7月18日

独立行政法人 情報処理推進機構
セキュリティセンター

本ページの情報は2008年7月時点のものです。

現在、暗号学的なハッシュ関数に関しては、一般に利用されているSHA-1の安全性の低下を受け、米国を中心として世界的に活発な研究開発が行われています。ハッシュ関数は、デジタル署名 や公開鍵暗号基盤 (PKI) において重要な役割を果たしているため、安全性の評価は重要です。そこで、独立行政法人 情報処理推進機構(略称: IPA、理事長: 西垣浩司)は、「ハッシュ関数の安全性評価手法」の開発をめざし、ハッシュ関数の評価法に関する初期検討を行いました。その調査結果を2008年7月18日(金)より、IPAのウェブサイトで公開しました。

概要

IPA セキュリティセンターでは、「ハッシュ関数の安全性評価手法」の開発をめざし、ハッシュ関数の評価法に関する初期検討を行いました。

今回調査の対象とした暗号学的なハッシュ関数に関しては、一般に利用されているSHA-1の安全性の低下を受け、米国を中心として世界的に活発な研究開発が行われています。ハッシュ関数は、デジタル署名※1や公開鍵暗号基盤 (PKI) ※2において重要な役割を果たしているため、安全性の評価は重要です。そこで、新しいハッシュ関数の安全性を客観的に評価する手法に関する初期検討を行いました。検討した安全性評価手法は、SHA-1のような算術演算を基本関数として利用するタイプのハッシュ関数と、共通鍵ブロック暗号の安全性評価技術を利用したタイプの二通りのハッシュ関数に対する安全性評価手法を対象としました。

調査の背景

電子的な情報の信頼性を確保するために、デジタル署名や公開鍵暗号基盤 (PKI) 等が利用されています。電子的な情報に対して、デジタル署名を施す場合には、RSA暗号のような公開鍵暗号を利用して、暗号化を行うことでデジタル署名を実現しています。しかし、RSA暗号の様な公開鍵暗号の処理は、処理に時間がかかるため、実際には元の情報を圧縮した短い長さのメッセージダイジェストあるいはハッシュ値に対して、公開鍵暗号を用いて暗号化処理を行い、デジタル署名を作成しています。このメッセージダイジェストあるいはハッシュ値を生成するための関数をハッシュ関数と呼びます。デジタル署名等で利用されるハッシュ関数は、特に「暗号学的ハッシュ関数」と呼ばれ、ハッシュ値から元のデータを探すことが困難であるという性質が要求されています。
現在、暗号学的ハッシュ関数のデファクトスタンダードは、1995年に米国連邦情報処理標準FIPS 180-1 (Secure Hash Standard) ※3として制定された「SHA-1」と呼ばれるアルゴリズムです。しかし、2004年に中国山東大学王 小云 (シャオユン・ワン) 教授(現北京清華大学教授)により、その解読方法が発表されたのを契機に研究が活発化し、SHA-1の安全性の低下が指摘され始めています。
SHA-1の安全性低下に対応して、米国立標準技術研究所 (NIST: National Institute of Standards and Technology) では2012年を目標にSHA-1の後継となる新たなハッシュ関数の公募が行われています。また、欧州の暗号技術に関する研究開発プロジェクトECRYPTにおいても、新たなハッシュ関数の研究開発が行われたりするなど、世界的に活発な研究開発活動が展開されています。

IPAとしても、情報セキュリティにおける基盤技術の一つである暗号学的ハッシュ関数の安全性に関して的確な情報提供を行ってゆく必要性から、ハッシュ関数の安全性評価手法の開発を目指し、その実現性について初期検討を実施しました。

  1. ※1
    デジタルデータに対して改ざん等が行われていないことを示すために、暗号学的な証拠として作成される署名データ。RSA暗号などの公開鍵暗号やSHA-1などのハッシュ関数等を用いて作成。
  2. ※2
    デジタル署名などで用いる公開鍵の信頼性を担保するために、認証局 (CA: Certification Authority) や登録局 (RA:Registration Authority) などの信頼できる機関が、公開鍵証明書の発行や公開鍵の登録などの一連のプロセスを行う共通基盤
  3. ※3
    米国立標準技術研究所 (NIST) が定めた米国政府が調達する情報処理システムで満たすべき基準

調査実施者

  • 共通鍵暗号をベースとしたハッシュ関数安全性評価手法の調査
    • 株式会社日立製作所
  • 算術演算をベースとするハッシュ関数安全性評価手法に関する調査
    • 富士通株式会社

報告書等のダウンロード