- ベストアンサー
逆ハッシュ関数(逆一方向関数)?
ハッシュ関数では、原文xからハッシュyを求める事 y=f(x) は容易ですが、その逆関数、yからxを求める事 x=f'(y) が困難と言われています。 逆に、原文xからyを求めることは困難だが、yからxを求める事が容易である関数というのはありませんか? 秘密鍵kを使用し、y=f(x,k) で変換(kを知らなければ困難)、x=f'(y) で逆変換(kを知らずとも復号可能)ということになると思いますが…。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- rinkun
- ベストアンサー率44% (706/1571)
- Tacosan
- ベストアンサー率23% (3656/15482)
- betagamma
- ベストアンサー率34% (195/558)
構成できなくはありませんが、ちょっと考えたところ、使い道が見当たりません。 一応、一つ考えてみました。 離散対数問題というのがあります。これは、自然数nで割ったあまりしか考えない世界で、n,aがわかっているとき、a^kからkを求めることがとても難しくなるという問題です。 例えば、n=7,a=5,k=3としましょうか。 5^3 mod 7=125 mod 7 = 55 mod 7 =13 mod 7 = 6 mod 7 (mod 7は、7で割ったあまり。9 mod 7 = 2) で、a=5 mod 7 = 5ですから、この問題は、n=7,a=6がわかっているとき、5を与えられて、k=3を求める問題です。 この問題は、困難で、実際に、Diffie-Helman鍵交換という、共通鍵をやりとりする方法に用いられています。最初に、nとaをばれてもいい方法でやりとりしておいて、kに共通鍵を入れておけば、a^kを計算してやりとりすれば、たとえa^kが盗聴されても大丈夫、というものです。 なので・・・ a^kからkを求めることを一般化して、y=log(a,x) mod nとおけば、yを求めることはとても困難になるはずです。
補足
回答ありがとうございます。しかし、のっけから理解力不足で申し訳ありません。 xを元の値、yを変換値として、変換式(困難)と復元式(容易)を教えて頂けませんでしょうか? また、その他のどの要素(n,a,kなど?)が既知・未知であるので困難・容易という簡単な根拠もあれば嬉しいです。 y = x^k mod n (nは既知だがkが未知なので困難) x = log(x,y) mod n (難易不明…) mod演算子が絡んだ時の移項について知らない(知識は高校数学レベルです…)ので、復元が理解できませんでした。
お礼
正にこれかもしれません! デジタル署名について、もう少し調べてみます。ありがとうございました! しかし、No.1さんの考え方にも興味があります。