« Re: はてな認証 API | メイン | 秘密鍵を後置している MAC の危険性 »

2006年05月07日

Hash ≠ MAC

 ハッシュ関数を MAC (メッセージ認証コード; いわゆる秘密鍵による署名) として使用していけません、という件について。
 HMAC の論文を見たところ、様々な攻撃手法について述べてありました。ちなみに、今回のケースは、 Extension Attack です。引用すると、

Consider the "prepend-only" construction: MACk(x) = F(k, x) (i.e., the key k is prepended to the data x and the hash function - with the fixed IV - computed on the concatenated information). Because of the iterative structure of F it is easy to see that if one knows the value of MACk(x) where x contains an integral number of blocks, then one can compute the value of MACk on any extension y of x (i.e., any string y that contains x as a prefix) by just using the result of MACk(x) as an intermediate value of the chaining variable in the computation of MACk(y). This attacks needs no knowledge of or direct attack on the key k.
(Keying Hash Functions for Message Authentication, p.16)

投稿者 kazuho : 2006年05月07日 17:11 このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク

トラックバック

このエントリーのトラックバックURL:
http://labs.cybozu.co.jp/cgi-bin/mt-admin/mt-tbp.cgi/578

このリストは、次のエントリーを参照しています: Hash ≠ MAC:

» 「ウィルス作成罪」が衆院通過の見込み from Kazuho Oku's blog
 asahi.com によると、「共謀罪法案、与党が強行採決へ」とのこと。共謀罪と「ウィルス作成罪」 (不正指令電磁的記録作成罪) についての改正案は一体... [続きを読む]

トラックバック時刻: 2006年05月19日 12:52