înregistrare Logare
Puncte:4
Julian avatar Crypto

Funcția hash și operațiunea navetă peste compoziție

drapel ca
Julian

Există o funcție hash $H$ si functionare $\uneori$, care îndeplinesc următoarea proprietate?

$$ H(A) \otimes H(B) = H(A \otimes B) $$

$A$ și $B$ sunt blocuri de doi octeți de lungime identică, dacă este necesar limitate la o lungime fixă ​​(de exemplu, 128 de octeți). $H$ ar trebui să fie o funcție hash criptografică, în special, ar trebui să fie rezistentă la pre-imagine și la coliziuni.

Idee

O idee bazată pe un sistem de ecuații folosind $XOR$ am întrebat în forum de matematică. Dar sunt mai mult interesat de abordările existente sau de un raționament pentru care acest lucru ar putea să nu fie posibil.

85
1 + 6
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Să spunem că $x = H(A) \otimes H(B)$ și $y = A \otimes B$. Apoi ecuația arată: să fie un $y$ astfel încât $H(y) = x$. Acest lucru încalcă rezistența pre-imagine. Asta înseamnă că $H$ nu poate fi un hash obișnuit. Totuși, nu sunt sigur dacă pot extinde asta la rezistența la coliziune.
0
Răspunde
Julian avatar
drapel ca
Julian
Multumesc pentru raspunsul tau. Nu prea înțeleg cum ați obține un $y$ acum de la $x$, astfel încât $H(y) = x$. Poate ați putea detalia puțin mai departe, nu sunt expert în criptografii.
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Nu este un răspuns, a fost doar o gândire și, din moment ce nu ați inclus rezistența pre-imagine în întrebarea dvs., nici nu poate fi unul. Speram doar să încep niște minți mai mari.
0
Răspunde
Julian avatar
drapel ca
Julian
Da mulțumesc. De fapt, rezistența înainte de imagine este o cerință, am actualizat întrebarea în consecință. Am adăugat și o a doua idee care este mai bună decât prima, sper.
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Întrebarea inițială a fost suficient de mică pentru a fi înțeleasă, dar adăugarea de metode diferite va face rapid acest lucru în afara subiectului, deoarece analiza completă a modelelor duce la nenumărate comentarii și actualizări ale întrebării inițiale.
0
Răspunde
Julian avatar
drapel ca
Julian
Punct în vedere, le-am ascuns ca spoilere pentru a evita distracția. De fapt, nu m-ar deranja niște comentarii despre idei.
0
Răspunde
Puncte:1
Geoffroy Couteau avatar Crypto
drapel cn
Geoffroy Couteau

Dacă permiteți operațiuni diferite $(\oplus, \otimes)$ la intrare și la ieșire, atunci există o astfel de proprietate pentru funcția hash Pedersen. Fixați un grup $\mathbb{G}$ de ordine $p$ cu două generatoare $(g,h)$, și să presupunem că calculând logaritmul discret al $h$ în bază $g$ e greu. Apoi funcția $H: \mathbb{Z}_p \times \mathbb{Z}_p \mapsto \mathbb{G}$ care hărți $(a,b) \in \mathbb{Z}_p \times \mathbb{Z}_p$ la $H(a||b) = g^ah^b$ este o funcție hash rezistentă la coliziuni (sub ipoteza logaritmului discret) care se comprimă cu aproximativ un factor 2 (peste grupuri în care elementele grupului pot fi reprezentate compact).

Apoi, definind $\oplus: ((a,b), (a',b')) \rightarrow (a+a', b+b')$ și $\uneori$ să fie operația de grup, avem $H(a,b)\otimes H(a',b') = H((a,b)\oplus (a',b'))$.

Nu cunosc niciun exemplu unde $\oplus = \otimes$.

Atunci

0 + 2
Julian avatar
drapel ca
Julian
Da, $H(A) \otimes H(B) = H(A \oplus B)$ ar funcționa pentru mine. Pe baza ideii tale, nu aș putea să-mi împart blocul în $n$ numere întregi $x_0$, ..., $x_{n-1}$ și să definesc $H$ ca $H(x) = \sum_{i= 0}^{n-1} x_i \times p_i$, unde $p_0$, ..., $p_{n-1}$ sunt puncte constante pe o curbă eliptică $G$? Hash-ul ar fi atunci un punct pe $G$. $\oplus$ ar fi o adunare întregă obișnuită în acest caz și $\otimes$ ar fi o adunare în $G$. Astfel compresia mea ar fi de $n$-ori în loc de 2, nu-i așa?
0
Răspunde
Geoffroy Couteau avatar
drapel cn
Geoffroy Couteau
Da, atâta timp cât p_i sunt generatoare aleatorii independente al căror log discret în baza G este necunoscut, această generalizare funcționează perfect :)
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.