耐量子(耐ASIC)暗号論的ハッシュ関数 SORA2

目次 [INDEX]

2018年より、こんなものにお付き合いいただき、誠にありがとうございます。
耐量子(耐ASIC)暗号論的ハッシュ関数 SORA2
設計について
可変ビット長の出力をサポート
以下、SORA2とSHA-256を比較した結果です。
まず、SORA2です。
次に、SHA-256です。
PQC（ショア対策のニュアンス）で量子耐性実装完了……ではありません。

2018年より、こんなものにお付き合いいただき、誠にありがとうございます。

SORA：ブロックチェーン L1本体 SORA
SORA2：耐量子(耐ASIC)暗号論的ハッシュ関数 SORA2
FromHDDtoSSD v3：ブロックチェーン L2本体 SORA ＆分散型ドライブ検査＋データ復旧 FromHDDtoSSD

2018年よりブロックチェーンが加わり、このようなラインアップとなりました。

耐量子(耐ASIC)暗号論的ハッシュ関数 SORA2 は、
個人認証や暗号鍵のメッセージなど、暗号分野で重要な役割を担います。
量子ショア対策のPQCだけでは不足する、量子グローバー対策として機能します。
なにとぞよろしくお願いいたします。

インターネット暗号通信等に幅広くご活用いただける新設計の実装で開発いたしました。
このようなものですが、量子時代への対策として開発しました。お役に立てますと嬉しいです。
※ SORAブロックチェーンのtestnetや、データ復旧暗号コンテナの暗号鍵ハッシュに活用しております。

設計について

１からの「完全オリジナル設計」です。他のハッシュ関数からお借りしたロジックなどはありません。それは、耐量子のためです。
今から一年前の2024年10月に、このようなハッシュが必要になるなんて、考えていませんでした。
Writeメソッドの中身をみたら驚かれるかもしれません。構造から大きく異なる設計です。
なお、雪崩効果等はSHA-256相当の性能を確認しております。
スループットもSHA-256と同じくらい発揮します。数論の力を信じてみました。

SORAのL1(v3.99.15)に、SORA2のハッシュ値を確認できるsora2hashコマンドを実装しました。
以下は、その様子です。helloなどのハッシュ値が出力されており、
近い文字列(hello1)でもしっかりビット反転している点も合わせて出力されております。

可変ビット長の出力をサポート

このため、256ビットはもちろん、160ビットや2048ビットなどを簡単に組み込むことができます。

以下、SORA2とSHA-256を比較した結果です。

まず、SORA2です。

=== Avalanche Analysis SORA2 ===
Pairs : 5000
Hash bits : 256
Mean distance : 127.937600 (expected 128.000000)
Variance : 64.904106 (expected 64.000000)
Chi^2 (Binom 0.5) : 53.842686 dof=114 approx p=1.000e+00

— Per-bit flip rate (first 10 bits, MSB-first) —
bit[0] : 0.507000
bit[1] : 0.504200
bit[2] : 0.492600
bit[3] : 0.496800
bit[4] : 0.498000
bit[5] : 0.489800
bit[6] : 0.491000
bit[7] : 0.496800
bit[8] : 0.503200
bit[9] : 0.499400

次に、SHA-256です。

=== Avalanche Analysis SHA-256 ===
Pairs : 5000
Hash bits : 256
Mean distance : 128.147600 (expected 128.000000)
Variance : 64.191414 (expected 64.000000)
Chi^2 (Binom 0.5) : 67.881298 dof=114 approx p=9.998e-01

— Per-bit flip rate (first 10 bits, MSB-first) —
bit[0] : 0.504600
bit[1] : 0.495600
bit[2] : 0.505600
bit[3] : 0.500000
bit[4] : 0.501800
bit[5] : 0.510600
bit[6] : 0.504800
bit[7] : 0.500600
bit[8] : 0.513000
bit[9] : 0.504400

PQC（ショア対策のニュアンス）で量子耐性実装完了……ではありません。

PQC実装済みブロックチェーンを表したイラストです。
それを量子（量子アリス）からみています。あらら、壁がありません……。
つまり「PQC実装済み＝量子耐性実装済み」ではありません。

PQCならびに耐量子暗号論的ハッシュ関数実装済みブロックチェーンを表したイラストです。
量子（量子アリス）からみています。今度は、しっかり壁があります。
この壁が耐量子暗号論的ハッシュ関数です。量子グローバーから内部を護ります。
これで「量子耐性実装済みブロックチェーン」となります。