înregistrare Logare
Puncte:2
jiedo avatar Crypto

În sha256, este posibil să folosiți mai puține informații decât preimaginea completă pentru a demonstra că prefixul preimaginei este un anumit șir?

drapel de
jiedo

Alice a împărțit un șir lung P în două segmente A și B. A este relativ scurt și B este lung.

H = sha256(A + B)

Bob nu cunoaște P, dar cunoaște H.

Este posibil ca Alice să-i demonstreze lui Bob că A este prefixul lui P, dar trebuie doar să furnizeze informații suplimentare mult mai scurt decât B?

70
1 + 7
kelalaka avatar
drapel in
kelalaka
Bun venit la Cryptography.SE. Care este originea acestei întrebări? Care sunt dimensiunile lui $A$ și $B$.
1
Răspunde
jiedo avatar
drapel de
jiedo
Mulțumesc, aceasta este o întrebare la care mă gândesc când explorez livrarea de Bitcoin tx. Sper că, fără să spun toate tx-ul, pot demonstra altora care este primul utxo cheltuit de acest tx. deci A este de aproximativ 40 de octeți, B poate mai mult de 1000 KB.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Ei bine, aceasta este introducerea SHA256, așa că dacă nu puteți găsi o coliziune, atunci trebuie să spuneți totul.
0
Răspunde
jiedo avatar
drapel de
jiedo
Am înţeles. Dacă A este lung și B este scurt, se poate demonstra că B este sufixul lui P cu conținut mai scurt decât A. Dar inversul pare să fie cu adevărat imposibil.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Dacă B este scurt, atunci Bob îl poate forța brută
0
Răspunde
jiedo avatar
drapel de
jiedo
Adică să demonstrezi B este **sufix** dacă B este scurt. fără A. Bob nu poate forța brută.
0
Răspunde
kodlu avatar
drapel sa
kodlu
ce inseamna A+B? concatenare?
0
Răspunde
Puncte:3
Richard Thiessen avatar Crypto
drapel mx
Richard Thiessen

Din cauza modului în care funcționează SHA2, nu.

SHA2 împarte mesajul în blocuri, apoi folosește o funcție de compresie pentru a comprima fiecare bloc în stare. Starea finală este valoarea hash.

Hashing Merkle-Damgard

Aceasta înseamnă că singurul mod de a „conecta” starea intermediară după A a fost procesat cu valoarea finală este de a șterge toate blocurile pentru B parte, necesitând în întregime B. Este imposibil să folosiți mai puțini biți.

Arborii Merkle

Dacă doriți să verificați rapid sub-șirurile, soluția standard este să utilizați a Arborele Merkle.

Arborele Merkle

Orice nod din arbore poate fi calculat folosind copiii săi, astfel încât să putem evita trimiterea întregului conținut și să furnizăm doar nodurile necesare pentru a muta în sus în arbore la nodul rădăcină.

Dacă L1 și L2 au fost cei A sfoară și L3 și L4 au fost cei B sfoară, ar putea furniza Alice A impreuna cu Hash 1 iar Bob nu trebuie să știe L3 și L4 blocuri pentru a calcula hash-ul rădăcină. Alice poate tăia copacul pentru a include doar ceea ce este necesar.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.