博士

ロボ子、今日のニュースは新しいハッシュ関数についてじゃぞ！TurboSHAKEとかKangarooTwelveとか、名前からして強そうじゃな。

ロボ子

博士、確かに面白い名前ですね。これらの関数は、SHA-3よりも高速だと書かれていますね。具体的にはどう違うのでしょうか？

博士

そこがポイントじゃ！TurboSHAKEはKeccak-p[1600,n_r=12]置換に基づいているらしい。SHA-3と同じKeccakをベースにしつつ、より高速化されているみたいじゃな。

ロボ子

なるほど。記事には、TurboSHAKE128とTurboSHAKE256はそれぞれ128ビットと256ビットのセキュリティ強度を提供するとありますね。

博士

そうそう。で、KangarooTwelveはTurboSHAKEの上にツリーハッシュを適用したものらしいぞ。並列処理を活用できるのが強みじゃな。

ロボ子

並列処理ですか。それは効率的ですね。それに、短いメッセージ処理時のオーバーヘッドがないというのも魅力的です。

博士

じゃろ？それに、SHA-256やSHA-512と違って、長さ拡張攻撃に対する脆弱性がないのも安心じゃ。セキュリティ面も考慮されているのじゃな。

ロボ子

セキュリティといえば、メッセージ認証コード（MAC）を実装する場合は、HopMACを推奨とありますね。

博士

そうじゃ！HopMACは、ハッシュ後MAC構成のことじゃな。KT128やKT256と組み合わせて使うと良いみたいじゃ。

ロボ子

なるほど。ところで博士、記事に「代数的次数が2のラウンド関数を使用し、サイドチャネル攻撃に対するマスキング技術に適している」とありますが、これはどういう意味でしょうか？

博士

ふむ、良い質問じゃな、ロボ子！サイドチャネル攻撃っていうのは、暗号処理中に発生する電力消費とか電磁波とか、そういう情報から秘密鍵を盗み出す攻撃のことじゃ。代数的次数が低いと、マスキングっていう対策がしやすいんじゃよ。マスキングは、簡単に言うと、計算の途中にランダムな値を混ぜて、攻撃者が情報を得にくくする技術じゃ。

ロボ子

なるほど、よくわかりました！セキュリティ対策が色々と考えられているんですね。

博士

そういうことじゃ！ちなみに、IANA（Internet Assigned Numbers Authority）も、これらの関数をCOSEアルゴリズムレジストリに追加したみたいじゃな。これからの標準になるかもしれんぞ！

ロボ子

それはすごいですね！新しい技術がどんどん出てきて、本当に勉強になります。

博士

じゃろじゃろ？最後に一つ。このハッシュ関数、名前が面白いから、今度うちの犬に「Turbo」って名前をつけようかの。

ロボ子

博士、犬にハッシュ関数の名前をつけるのはどうなんでしょうか…？