Securitatea funcțiilor Hash

Având în vedere o funcție Hash H, cum sunt dovedite proprietățile precum rezistența la coliziune, rezistența la coliziune țintă, unicitatea și non-maleabilitatea? Am citit despre funcția hash și am afirmat că este rezistentă la coliziuni, dar cum sunt dovedite în mod oficial? Dacă o funcție hash satisface toate proprietățile, va acționa ca un model de oracol aleatoriu?

Nu puteți demonstra aceste proprietăți din axiomele ZF. Pentru unidirecționalitate, de exemplu, ar implica asta $FNP\neq FP$ și, astfel $P\neq NP$, care este cunoscută ca o problemă grea.

Modul tradițional de a considera o funcție hash ca fiind rezistentă la coliziuni, unidirecțională etc. este de a o propune public și de a aștepta și a vedea dacă analiștii criptografici au găsit un atac (desigur, trebuie să fii sigur că oamenii vor fi interesați de asta – pentru că există o recompensă mare de exemplu).

De asemenea, puteți construi o funcție hash bazată pe o funcție hash deja bine studiată (cum ar fi SHA-3) și puteți demonstra că proprietățile de securitate ale funcției hash bine studiate implică proprietățile de securitate ale celei noi; numim acest tip de argumente securitate demonstrabilă.