パナマ(暗号)
| 一般的な | |
|---|---|
| デザイナー | ジョーン・デイメン、クレイグ・クラップ |
| 初版 | 1998年10月16日 |
| 由来 | ステップライトアップ |
| 後継者 | MUGI、RadioGatún、SHA-3 |
| 認証 | サイズ = 256ビット |
Panamaはハッシュ関数としてもストリーム暗号としても使用できる暗号プリミティブですが、ハッシュ関数の動作モードが破られており、暗号用途には適していません。StepRightUpをベースに、Joan DaemenとCraig Clappによって設計され、 1998年のFast Software Encryption (FSE)カンファレンスで論文「Fast Hashing and Stream Encryption with PANAMA」として発表されました。 [ 1 ]この暗号は、 MUGIやSHA-3 など、他のいくつかの設計に影響を与えています。[ 2 ] [ 3 ]
このプリミティブはハッシュ関数としてもストリーム暗号としても使用できる。ストリーム暗号は256ビットの鍵を使用し、その性能は1バイトあたり2サイクルに達する非常に優れたものである。[ 4 ]
ハッシュ関数
| 暗号の詳細 | |
|---|---|
| ダイジェストサイズ | 256ビット |
| セキュリティに関する主張 | 2 128(衝突耐性) |
| ブロックサイズ | 256ビット |
| 州の規模 | 8736ビット |
| 最高の公開暗号解読 | |
| パナマハッシュ衝突は2の6乗の時間で生成される。[ 5 ] | |
ハッシュ関数としての衝突は、FSE 2001で発表された論文「PANAMAの衝突生成」の中でVincent Rijmenらによって示されています。この攻撃は計算量が2の82乗で、メモリ使用量は無視できるほどです。[ 6 ]
FSE 2007で、ジョアン・デイメンとジル・ヴァン・アッシュは、状態更新関数の26回の評価で衝突を生成するパナマハッシュ関数に対する実用的な攻撃を発表しました。 [ 5 ]
グイド・ベルトーニ、ジョアン・デーメン、ミカエル・ピーターズ、ジル・ヴァン・アッシュは、2006年に開催されたNIST第2回暗号ハッシュワークショップにおいて、Panamaの派生版であるRadioGatúnを発表しました。RadioGatúnのハッシュ関数の動作には、Panamaのハッシュ関数が抱える既知の脆弱性が存在しません。そして、RadioGatúnは新たな暗号標準SHA-3の誕生につながりました。[ 2 ]
参照
参考文献
- ^ Daemen, Joan ; Clapp, Craig SK (1998). PANAMA による高速ハッシュとストリーム暗号化. FSE '98: 第5回高速ソフトウェア暗号化国際ワークショップ議事録. doi : 10.1007/3-540-69710-1_5 . ISBN 354064265X。
- ^ a b https://csrc.nist.gov/groups/ST/hash/sha-3/documents/Keccak-slides-at-NIST.pdfスライド5には、「出発点:パナマの修復」と記載されています。
- ^ベルトーニ、グイド;デーメン、ジョアン。ピーターズ、マイケル。ヴァン・アッシュ、ジル (2009)。「RadioGatún経由でパナマからケチャックまでの道」。Drops-Idn/V2/Document/10.4230/Dagsemproc.09031.17。 Dagstuhl セミナー議事録 (DagSemProc)。9031 : 1–9 .土井: 10.4230/DagSemProc.09031.17。2009 年 10 月 20 日に取得。
- ^ Daemen, Joan ; Clapp, Craig (1998年12月1日). 「パナマ暗号関数」 . Dr. Dobb's Journal . 2024年9月4日時点のオリジナルよりアーカイブ。 2026年1月14日閲覧。
- ^ a bジョーン・デーメン;ジル・ヴァン・アッシュ (2007-04-04)。パナマに衝突を瞬時に引き起こす。 FSE 2007。
- ^ヴィンセント・ライメン;バート・ヴァン・ロンパイ。バート・プレニール;ジョース・ヴァンデウォール (2001)。PANAMA の衝突を生成します。 FSE 2001。
外部リンク
