RIPEMD

RIPEMD
一般的な
デザイナー	ハンス・ドッベルティン、アントゥーン・ボセラース、バート・プレニール
初版	1992
認証	RIPEMD-160: CRYPTREC（監視対象）
詳細
ダイジェストサイズ	128、160、256、320ビット

RIPEMD（RIPEメッセージダイジェスト）は、1992年（オリジナルのRIPEMD）および1996年（その他の派生）に開発された暗号ハッシュ関数ファミリーです。このファミリーには、RIPEMD、RIPEMD-128、RIPEMD-160、RIPEMD-256、RIPEMD-320の5つの関数があり、RIPEMD-160が最も一般的です。^{[ 1 ]}

オリジナルのRIPEMDは、RIPEMD-128と同様に、128ビットの結果が小さすぎること、そして（オリジナルのRIPEMDの場合）設計上の弱点があることから、安全とは見なされていません。RIPEMDの256ビット版と320ビット版は、それぞれRIPEMD-128とRIPEMD-160と同等のセキュリティレベルを提供します。これらのバージョンは、セキュリティレベルは十分であるものの、より長いハッシュ結果が必要なアプリケーション向けに設計されています。

RIPEMD関数はSHA-1やSHA-2ほど普及していませんが、ビットコインやビットコインをベースにした他の暗号通貨などで使用されています。^{[ 2 ]}

歴史

オリジナルのRIPEMD関数は、1992年にEUプロジェクトRIPE（RACE Integrity Primitives Evaluation）の枠組みの中で設計されました。^{[ 3 ]}^{[ 4 ]}その設計はMD4ハッシュ関数に基づいています。1996年、オリジナルのRIPEMDに発見されたセキュリティ上の脆弱性に対応するため、^{[ 5 ]}ベルギーのルーヴェンにあるルーヴェン・カトリック大学の COSIC研究グループのHans Dobbertin、Antoon Bosselaers、Bart Preneelは、RIPEMD-128、RIPEMD-160、RIPEMD-256、RIPEMD-320という4つの強化版を発表しました。^[⁶^]

2004年8月、オリジナルのRIPEMDで衝突が報告された。^{[ 7 ]}これはRIPEMD-160には当てはまらない。^{[ 8 ]}

2019年には、RIPEMD-160に対する最良の衝突攻撃は80ラウンドのうち34ラウンドに到達し、CRYPTO 2019で発表されました。^{[ 9 ]}

2023年2月、EUROCRYPT 2023でRIPEMD-160の衝突攻撃が公開された。これは80ラウンドのうち36ラウンドに到達可能で、時間計算量は2の^64.5乗であった。^{[ 10 ]}

2023年12月には、これまでの最良の衝突攻撃の手法に基づいて改良された衝突攻撃が発見され、この改良された衝突攻撃は理論的な時間計算量2の^49.9乗で80ラウンドのうち40ラウンドに到達できる可能性がある。^{[ 11 ]}

RIPEMD-160ハッシュ

160ビットのRIPEMD-160ハッシュ（RIPEメッセージダイジェストとも呼ばれる）は、通常40桁の16進数で表されます。以下は、43バイトのASCII入力とそれに対応するRIPEMD-160ハッシュを示しています。

RIPEMD-160("素早い茶色のキツネが怠け者の犬を飛び越える" ) = 37f332f68db77bd9d7edd4969571ad671cf9dd3b

RIPEMD-160 は、暗号ハッシュ関数の望ましい雪崩効果で動作します (小さな変更、たとえばd をcに変更すると、完全に異なるハッシュが生成されます)。

RIPEMD-160("素早い茶色のキツネは怠け者の歯車を飛び越える") = 132072df690933835eb8b6ad0b77e7b6f14acad7

長さゼロの文字列のハッシュは次のとおりです。

RIPEMD-160("") = 9c1185a5c5e9fc54612808977ee8f548b2258d31

実装

以下は、RIPEMD (特に RIPEMD-160) をサポートする暗号化ライブラリのリストです。

参照

参考文献

^ Menezes, AJ; van Oorschot, PC; Vanstone, SA (1996). Handbook of Applied Cryptography . CRC Press. pp. 377– 380. ISBN 0849385237RIPEMD は、1992 年 (オリジナルの RIPEMD) および 1996 年 (その他の派生) に開発された暗号化ハッシュ関数のファミリーであり、RIPEMD、RIPEMD-128、RIPEMD-160、RIPEMD-256、および RIPEMD-320 が含まれますが、RIPEMD-160 が最も広く使用されています。
^ 「トランザクション — Bitcoin」 . developer.bitcoin.org . 2025年6月27日閲覧。
^ Dobbertin, Hans ; Bosselaers, Antoon; Preneel, Bart (1996年2月21～23日). RIPEMD-160: RIPEMDの強化版(PDF) . 高速ソフトウェア暗号化. 第3回国際ワークショップ. ケンブリッジ, 英国. pp. 71～ 82. doi : 10.1007/3-540-60865-6_44 .
^ Bosselaers, Antoon; Preneel, Bart (1995). Bosselaers, Antoon; Preneel, Bart (編).セキュア情報システムのための整合性プリミティブ. RACE整合性プリミティブ評価最終報告書 (RIPE-RACE 1040) . コンピュータサイエンス講義ノート. 第1007巻. doi : 10.1007/3-540-60640-8 . ISBN 978-3-540-60640-6. S2CID 12895857 .
^ Dobbertin, Hans (1997年12月). 「2ラウンド圧縮機能を備えたRIPEMDは衝突フリーではない」 . Journal of Cryptology . 10 (1): 51– 69. doi : 10.1007/s001459900019 . S2CID 15662054 .
^ Bosselaers, Antoon. 「ハッシュ関数RIPEMD-160」 .
^ Wang, Xiaoyun ; Feng, Dengguo ; Lai, Xuejia ; Yu, Hongbo (2004-08-17). 「ハッシュ関数MD4、MD5、HAVAL-128、RIPEMDの衝突」 . Cryptology ePrint Archive . 2017年3月3日閲覧。
^ Mendel, Florian; Pramstaller, Norbert; Rechberger, Christian; Rijmen, Vincent (2006). 「RIPEMD-160の衝突耐性について」.情報セキュリティ. コンピュータサイエンス講義ノート. 第4176巻. pp. 101– 116. doi : 10.1007/11836810_8 . ISBN 978-3-540-38341-3. 2017年3月3日閲覧。
^ Liu, Fukang; Dobraunig, Christoph; Mendel, Florian; Isobe, Takanori; Wang, Gaoli; Cao, Zhenfu (2019). 「RIPEMD-160のための効率的な衝突攻撃フレームワーク」 . Alexandra Boldyreva; Daniele Micciancio (編). Advances in Cryptology – CRYPTO 2019, Proceesings vol 2 . 第39回国際暗号学会議, 米国カリフォルニア州サンタバーバラ, 2019年8月18日～22日. Lecture Notes in Computer Science. Vol. 11693. pp. 117– 149. doi : 10.1007/978-3-030-26951-7_5 . ISBN 978-3-030-26950-0. S2CID 51860634 .
^ Liu, Fukang; Wang, Gaoli; Sarkar, Santanu; Anand, Ravi; Meier, Willi; Li, Yingxin; Isobe, Takanori (2023年2月). 「RIPEMD-160の解析：新たな衝突攻撃とMILPによる特性の発見」 . Carmit Hazay; Martijn Stam (編). Advances in Cryptology – EUROCRYPT 2023, Proceedings vol. 4. 42nd Annual International Conference on the Theory and Applications of Cryptographic Techniques, Lyon, France, April 23–27, 2023. Lecture Notes in Computer Science. Vol. 14007. pp. 189– 219. doi : 10.1007/978-3-031-30634-1_7 . ISBN 978-3-031-30633-4. S2CID 257235244 .
^ Li, Yingxin; Liu, Fukang; Wang, Gaoli (2023-12-08). 「RIPEMD-160に対する衝突攻撃の自動化」 . IACR Transactions on Symmetric Cryptology . 2023 (4): 112– 142. doi : 10.46586/tosc.v2023.i4.112-142 . ISSN 2519-173X .

外部リンク

[1] Menezes, AJ; van Oorschot, PC; Vanstone, SA (1996). Handbook of Applied Cryptography . CRC Press. pp. 377– 380. ISBN 0849385237RIPEMD は、1992 年 (オリジナルの RIPEMD) および 1996 年 (その他の派生) に開発された暗号化ハッシュ関数のファミリーであり、RIPEMD、RIPEMD-128、RIPEMD-160、RIPEMD-256、および RIPEMD-320 が含まれますが、RIPEMD-160 が最も広く使用されています。

[2] 「トランザクション — Bitcoin」 . developer.bitcoin.org . 2025年6月27日閲覧。

[3] Dobbertin, Hans ; Bosselaers, Antoon; Preneel, Bart (1996年2月21～23日). RIPEMD-160: RIPEMDの強化版(PDF) . 高速ソフトウェア暗号化. 第3回国際ワークショップ. ケンブリッジ, 英国. pp. 71～ 82. doi : 10.1007/3-540-60865-6_44 .

[4] Bosselaers, Antoon; Preneel, Bart (1995). Bosselaers, Antoon; Preneel, Bart (編).セキュア情報システムのための整合性プリミティブ. RACE整合性プリミティブ評価最終報告書 (RIPE-RACE 1040) . コンピュータサイエンス講義ノート. 第1007巻. doi : 10.1007/3-540-60640-8 . ISBN 978-3-540-60640-6. S2CID 12895857 .

[5] Dobbertin, Hans (1997年12月). 「2ラウンド圧縮機能を備えたRIPEMDは衝突フリーではない」 . Journal of Cryptology . 10 (1): 51– 69. doi : 10.1007/s001459900019 . S2CID 15662054 .

[6] Bosselaers, Antoon. 「ハッシュ関数RIPEMD-160」 .

[7] Wang, Xiaoyun ; Feng, Dengguo ; Lai, Xuejia ; Yu, Hongbo (2004-08-17). 「ハッシュ関数MD4、MD5、HAVAL-128、RIPEMDの衝突」 . Cryptology ePrint Archive . 2017年3月3日閲覧。

[8] Mendel, Florian; Pramstaller, Norbert; Rechberger, Christian; Rijmen, Vincent (2006). 「RIPEMD-160の衝突耐性について」.情報セキュリティ. コンピュータサイエンス講義ノート. 第4176巻. pp. 101– 116. doi : 10.1007/11836810_8 . ISBN 978-3-540-38341-3. 2017年3月3日閲覧。

[9] Liu, Fukang; Dobraunig, Christoph; Mendel, Florian; Isobe, Takanori; Wang, Gaoli; Cao, Zhenfu (2019). 「RIPEMD-160のための効率的な衝突攻撃フレームワーク」 . Alexandra Boldyreva; Daniele Micciancio (編). Advances in Cryptology – CRYPTO 2019, Proceesings vol 2 . 第39回国際暗号学会議, 米国カリフォルニア州サンタバーバラ, 2019年8月18日～22日. Lecture Notes in Computer Science. Vol. 11693. pp. 117– 149. doi : 10.1007/978-3-030-26951-7_5 . ISBN 978-3-030-26950-0. S2CID 51860634 .

[10] Liu, Fukang; Wang, Gaoli; Sarkar, Santanu; Anand, Ravi; Meier, Willi; Li, Yingxin; Isobe, Takanori (2023年2月). 「RIPEMD-160の解析：新たな衝突攻撃とMILPによる特性の発見」 . Carmit Hazay; Martijn Stam (編). Advances in Cryptology – EUROCRYPT 2023, Proceedings vol. 4. 42nd Annual International Conference on the Theory and Applications of Cryptographic Techniques, Lyon, France, April 23–27, 2023. Lecture Notes in Computer Science. Vol. 14007. pp. 189– 219. doi : 10.1007/978-3-031-30634-1_7 . ISBN 978-3-031-30633-4. S2CID 257235244 .

[Li_Liu_Wang_2023_pp._112–142-11] Li, Yingxin; Liu, Fukang; Wang, Gaoli (2023-12-08). 「RIPEMD-160に対する衝突攻撃の自動化」 . IACR Transactions on Symmetric Cryptology . 2023 (4): 112– 142. doi : 10.46586/tosc.v2023.i4.112-142 . ISSN 2519-173X .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]