予想問題vol.10 問46

問46

ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
  • SHA-256の衝突発見困難性を示す,ハッシュ値が一致する二つのメッセージの探索に要する最大の計算量は,256の2乗である。
  • SHA-256の衝突発見困難性を示す,ハッシュ値の元のメッセージの探索に要する最大の計算量は,2の256乗である。
  • ハッシュ値が与えられたときに,元のメッセージの探索に要する計算量の大きさによる,探索の困難性のことである。
  • ハッシュ値が一致する二つのメッセージの探索に要する計算量の大きさによる,探索の困難性のことである。
  • [出典]
  • 情報セキュリティ H26秋期 問2

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ハッシュ関数には、暗号解読攻撃への耐性をもつために次の特性が必須です。
衝突発見困難性(強衝突耐性)
ハッシュ値が一致する、すなわち、hash(M1)=hash(M2)となるようなメッセージM1とM2を探索することが困難であること
第二原像計算困難性(弱衝突耐性)
既知のメッセージM1に対するハッシュ値が与えられた時に、ハッシュ値が一致する、すなわち、hash(M1)=hash(M2)となるようなメッセージM2を探索することが困難であること
原像計算困難性
ハッシュ値から元の入力値を探すことが困難であること、すなわち、hash(M)から元のメッセージMを探索することが困難であること
  • sha-256は256ビットのハッシュ値を出力します。衝突が発生する確率は1/2256なので、誕生日のパラドックスにより2128回未満の試行で同じハッシュ値を出力する異なる入力を発見できることになります。
  • nビットのハッシュ関数に対する原像攻撃では、攻撃が成功するまでの試行回数は2nに比例します。ただし同じハッシュ値を出力する入力値は1つではないので2256回の試行で必ず元のメッセージを探索できるわけではありません。
  • 原像計算困難性の説明です。
  • 正しい。衝突発見困難性の説明です。
参考URL: Wikipedia 誕生日のパラドックス
 http://ja.wikipedia.org/wiki/%E8%AA%95%E7%94%9F%E6%97%A5%E3%81%AE%E3%83%91%E3%83%A9%E3%83%89%E3%83%83%E3%82%AF%E3%82%B9
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop