マッシュ1

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。（これらのメッセージを削除する方法とタイミングについてはこちらをご覧ください） この記事は検証のために追加の引用が必要です。( 2011年4月)信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。出典を探す: "MASH-1"  – ニュース·新聞·書籍·学者· JSTOR     (このメッセージを削除する方法とタイミングについて学ぶ) この記事には一般的な参考文献のリストが含まれていますが、対応するインライン引用が不十分です。( 2011 年 4 月)より正確な引用を導入してこの記事の改善にご協力ください。(このメッセージを削除する方法とタイミングについて学ぶ) (このメッセージを削除する方法とタイミングについて学ぶ)

暗号ハッシュ関数（数学アルゴリズム）の場合、 MASH-1（モジュラー算術セキュアハッシュ）は、モジュラー算術に基づくハッシュ関数です。

多くの提案があったにもかかわらず、モジュラー演算に基づくハッシュ関数で攻撃に耐えたものは少なく、耐えられたものもほとんどが比較的非効率である傾向がありました。MASH-1は、関連する提案が次々と破られ、修復されてきた長い歴史から発展しました。

委員会草案 ISO/IEC 10118-4 (1995年11月)

MASH-1 では、 RSAのような係数が使用されますが、そのビット長がセキュリティに影響します。は 2 つの素数の積であり、因数分解が困難です。 の因数分解が不明な場合、セキュリティは部分的にモジュラー根の抽出の困難さに基づいています。 ${\displaystyle N}$${\displaystyle N}$${\displaystyle N}$

をビットのメッセージ ブロックの長さとします。 は、よりも数ビット長いバイナリ表現(通常は )を持つように選択されます。 ${\displaystyle L}$${\displaystyle N}$${\displaystyle L}$${\displaystyle L<|N|\leq L+16}$

メッセージはメッセージ長を付加することでパディングされ、長さ のブロックに分割されます。これらの各ブロックから、各バイトの下位半分にの4ビット、上位半分に値1の4ビットを配置することで、長さ の拡大ブロックが作成されます。これらのブロックは、圧縮関数によって反復的に処理されます。 ${\displaystyle D_{1},\cdots,D_{q}}$${\displaystyle L/2}$${\displaystyle D_{i}}$${\displaystyle B_{i}}$${\displaystyle L}$${\displaystyle D_{i}}$

${\displaystyle H_{0}=IV}$

${\displaystyle H_{i}=f(B_{i},H_{i-1})=((((B_{i}\oplus H_{i-1})\vee E)^{e}{\bmod {N}}){\bmod {2}}^{L})\oplus H_{i-1};\quad i=1,\cdots ,q}$

ここで、および はビット単位の ORとビット単位の XORを表します。 ${\displaystyle E=15\cdot 2^{L-4}}$${\displaystyle e=2}$${\displaystyle \vee}$${\displaystyle \oplus}$

線形演算によって、より多くのデータ ブロックが計算されます (連結を表します)。 ${\displaystyle H_{q}}$${\displaystyle D_{q+1},\cdots,D_{q+8}}$${\displaystyle \|}$

${\displaystyle H_{q}=Y_{1}\,\|\,Y_{3}\,\|\,Y_{0}\,\|\,Y_{2};\quad |Y_{i}|=L/4}$

${\displaystyle Y_{i}=Y_{i-1}\oplus Y_{i-4};\quad i=4,\cdots ,15}$

${\displaystyle D_{q+i}=Y_{2i-2}\,\|\,Y_{2i-1};\quad i=1,\cdots ,8}$

これらのデータ ブロックは上記のように拡大され、これにより圧縮プロセスがさらに 8 つのステップで続行されます。 ${\displaystyle B_{q+1},\cdots ,B_{q+8}}$

${\displaystyle H_{i}=f(B_{i},H_{i-1});\quad i=q+1,\cdots ,q+8}$

最終的にハッシュ値は となる。ここでは となる素数である。^{[ 1 ]}${\displaystyle H_{q+8}{\bmod {p}}}$${\displaystyle p}$${\displaystyle 7\cdot 2^{L/2-3}<p<2^{L/2}}$

MASH-2と呼ばれる新しいバージョンのアルゴリズムがありますが、指数が異なります。元のアルゴリズムはに置き換えられています。これがこれらのバージョンの唯一の違いです。 ${\displaystyle e=2}$${\displaystyle e=2^{8}+1}$

• A. Menezes、P. van Oorschot、S. Vanstone、応用暗号ハンドブック、ISBN 0-8493-8523-7