原像攻撃
表示
暗号理論において、暗号学的ハッシュに対する原像攻撃(げんぞうこうげき、英:preimage attack)、プリイメージ攻撃または原像探索攻撃とは、特定のハッシュ値を持つメッセージを探索する攻撃のことである。以下の2種類がある。
- (第一)原像攻撃: 与えられたハッシュ値hに対して、hash(m) = hとなるようなメッセージmを探索する[1]。
- 第二原像攻撃: 与えられたメッセージm1に対して、hash(m2) = hash(m1)となるような別のメッセージm2を探索する[1]。
原像攻撃と衝突攻撃の違いは、攻撃対象のハッシュ値またはメッセージがあらかじめ与えられている点である。 nビットのハッシュ関数に対する原像攻撃では、攻撃が成功するまでの試行回数は2nに比例する。一方、誕生日のパラドックスにより、衝突攻撃においてハッシュ値が衝突する任意の2つのメッセージを求めるのに必要な試行回数は2n/2に比例する[2]。
参考文献
[編集]- ^ a b Paul Hoffman, Bruce Schneier, 宮川 寧夫 訳 (2005年11月). “インターネットプロトコルにおける暗号技術的ハッシュ関数についての攻撃 (Attacks on Cryptographic Hashes in Internet Protocols)”. 2. ハッシュアルゴリズムとそれらに対する攻撃. 2012年3月14日閲覧。
- ^ 松本泰 (2006年6月7日). “PKI相互運用技術からみたSHA-1問題” (PDF). 日本ネットワークセキュリティ協会. p. 5. 2012年3月14日閲覧。