翻訳と辞書
Words near each other
・ Shake Shack
・ shake someone up
・ shake something up
・ SHAKE THE FAKE
・ shake up
・ shake well
・ SHAKE YOUR BODY FOR ME
・ Shake Your Bootee
・ SHAKE YOUR HIP!!
・ shake-out
・ SHAKE128
・ SHAKE256
・ Shakedown
・ shaken
・ SHAKER
・ Shaker
・ shaker
・ Shakespeare
・ Shakespearean terms with sexual meanings
・ ShakespeareWilliam


Dictionary Lists
翻訳と辞書 辞書検索 [ 開発暫定版 ]
スポンサード リンク

SHAKE128 ( リダイレクト:SHA-3 ) : ウィキペディア日本語版
SHA-3

SHA-3は、元はKeccak (あるいは)〔として知られた暗号学的ハッシュ関数である。RadioGatúnを基にし、Guido Bertoni、Joan Daemen、Michaël Peeters、Gilles Van Asscheによって設計された。
2004年のCRYPTOにはじまる、MD5への攻撃成功の確認とSHA-1への攻撃の理論的確立という急速に進んだ在来の関数の危殆化を動機とした、アメリカ国立標準技術研究所(NIST)によるこれらに類似した構造を持たないハッシュ関数を求めたコンペティションによるものであるが、その後、SHA-2への有望な攻撃法は2015年8月現在発表されていないため結果としてSHA-2の代替の用意が重要ではなくなるなど、状況が変化している。
2012年10月2日、Keccakがコンペティションの勝者として選ばれ、2015年8月5日に正式版が FIPS PUB 202 として公表された〔。
Keccakはを採用しており、メッセージのブロックは状態の初期ビットとのXORを取ったのちに後述のブロック置換が行われる。SHA-3で用いられているバージョンでは、状態は64ビットのワード長の5×5アレイから構成され、総計で1600ビットである。設計者によれば、KeccakはIntel Core 2で12.5 cycles per byteの速度が出ると主張している〔Keccak implementation overview Version 3.2 http://keccak.noekeon.org/Keccak-implementation-3.2.pdf〕。また、ハードウェア実装では他のどの最終候補よりも高速であった〔 Keccak is second only to Luffa, which did not advance to the final round.〕。
Keccakの設計者は、認証付き暗号や特定のアーキテクチャにおいてより高速のハッシュ計算を実現する「木」構造のハッシュなど、標準化されていない関数の利用法を提唱している〔NIST, Third-Round Report of the SHA-3 Cryptographic Hash Algorithm Competition , sections 5.1.2.1(「木」構造), 6.2(認証付き暗号), 7(将来標準化されるかもしれない「追加」)〕。Keccakでは、ワード長を2の冪で表現した ''w'' を1ビットにまで小さくすることも定義されている(全状態で25ビット)。小さい状態長は、暗号研究でのテストに有用であり、中間状態長(''w''=4のとき100ビット、''w''=32のとき800ビット)が小さくなることで、実用的な軽量の代替実装の可能性も開ける。
== ブロック置換 ==
2の冪をワード長とするとき、''w'' = 2 ビットと定義される。SHA-3では64ビットのワード長を用いていることから ℓ = 6 である。
状態は5×5×''w''アレイのビットで表現される。''A'' はリトルエンディアンに従うと (5''y'' + ''x'')×''w'' + ''z'' 番目の入力ビットとなる。インデックス演算は、最初の2つの次元に対しては modulo 5、3つめの次元に対しては modulo ''w'' となる。
基本的なブロック置換関数は5つの副ラウンドからなる 12+2ℓ の繰り返しで構成される。それぞれの副ラウンドは単純なものである(代入形式で記述される場合、入力状態を ''A''、出力状態を ''A’'' とする)。
; ''θ''
: 5×''w''(''w'' = 64のとき320)ごとの5ビットのカラムのパリティを計算し、隣接する2つのカラムとの排他的論理和を取る。
: ''A’'' = ''A'' ⊕ parity(''A'') ⊕ parity(''A'')
; ''ρ''
: 25ワードごとに異なる三角数 0, 1, 3, 6, 10, 15, .... でローテートする。
: ''A''はローテートせず、出力''A’''にコピーする。それ以外すべての 0≤''t''≤23 に対して、''A’'' = ''A'' とする。このとき \begin x \\ y \end = \begin 0 & 1 \\ 2 & 3 \end^t \begin 1 \\ 0 \end とする。
; ''π''
: 25ワードを決まったパターンで置換する。
: ''A’'' = ''A''
; ''χ''
: ''a'' = ''a'' ⊕ (¬''b'' & ''c'') を用いてビット列を結合する。
: ''A’'' = ''A'' ⊕ (¬''A'' & ''A'')
: SHA-3においてこの過程のみが非線形操作である。
; ''ι''
: ラウンド定数と状態ワードの排他的論理和を取る。
: ラウンド ''i''''r'' において、0≤''j''≤ℓ のとき ''A'' と degree-8 LFSR sequenceの ''j''+7''i''''r'' 番目の出力との排他的論理和を取る。これにより他の副ラウンドで保たれていた対称性が破られる。

抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)
ウィキペディアで「SHA-3」の詳細全文を読む

英語版ウィキペディアに対照対訳語「 SHA-3 」があります。




スポンサード リンク
翻訳と辞書 : 翻訳のためのインターネットリソース

Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.