Puncte:4

Funcția hash și operațiunea navetă peste compoziție

drapel ca

Există o funcție hash $H$ si functionare $\uneori$, care îndeplinesc următoarea proprietate?

$$ H(A) \otimes H(B) = H(A \otimes B) $$

$A$ și $B$ sunt blocuri de doi octeți de lungime identică, dacă este necesar limitate la o lungime fixă ​​(de exemplu, 128 de octeți). $H$ ar trebui să fie o funcție hash criptografică, în special, ar trebui să fie rezistentă la pre-imagine și la coliziuni.

Idee

O idee bazată pe un sistem de ecuații folosind $XOR$ am întrebat în forum de matematică. Dar sunt mai mult interesat de abordările existente sau de un raționament pentru care acest lucru ar putea să nu fie posibil.

Maarten Bodewes avatar
drapel in
Să spunem că $x = H(A) \otimes H(B)$ și $y = A \otimes B$. Apoi ecuația arată: să fie un $y$ astfel încât $H(y) = x$. Acest lucru încalcă rezistența pre-imagine. Asta înseamnă că $H$ nu poate fi un hash obișnuit. Totuși, nu sunt sigur dacă pot extinde asta la rezistența la coliziune.
Julian avatar
drapel ca
Multumesc pentru raspunsul tau. Nu prea înțeleg cum ați obține un $y$ acum de la $x$, astfel încât $H(y) = x$. Poate ați putea detalia puțin mai departe, nu sunt expert în criptografii.
Maarten Bodewes avatar
drapel in
Nu este un răspuns, a fost doar o gândire și, din moment ce nu ați inclus rezistența pre-imagine în întrebarea dvs., nici nu poate fi unul. Speram doar să încep niște minți mai mari.
Julian avatar
drapel ca
Da mulțumesc. De fapt, rezistența înainte de imagine este o cerință, am actualizat întrebarea în consecință. Am adăugat și o a doua idee care este mai bună decât prima, sper.
Maarten Bodewes avatar
drapel in
Întrebarea inițială a fost suficient de mică pentru a fi înțeleasă, dar adăugarea de metode diferite va face rapid acest lucru în afara subiectului, deoarece analiza completă a modelelor duce la nenumărate comentarii și actualizări ale întrebării inițiale.
Julian avatar
drapel ca
Punct în vedere, le-am ascuns ca spoilere pentru a evita distracția. De fapt, nu m-ar deranja niște comentarii despre idei.
Puncte:1
drapel cn

Dacă permiteți operațiuni diferite $(\oplus, \otimes)$ la intrare și la ieșire, atunci există o astfel de proprietate pentru funcția hash Pedersen. Fixați un grup $\mathbb{G}$ de ordine $p$ cu două generatoare $(g,h)$, și să presupunem că calculând logaritmul discret al $h$ în bază $g$ e greu. Apoi funcția $H: \mathbb{Z}_p \times \mathbb{Z}_p \mapsto \mathbb{G}$ care hărți $(a,b) \in \mathbb{Z}_p \times \mathbb{Z}_p$ la $H(a||b) = g^ah^b$ este o funcție hash rezistentă la coliziuni (sub ipoteza logaritmului discret) care se comprimă cu aproximativ un factor 2 (peste grupuri în care elementele grupului pot fi reprezentate compact).

Apoi, definind $\oplus: ((a,b), (a',b')) \rightarrow (a+a', b+b')$ și $\uneori$ să fie operația de grup, avem $H(a,b)\otimes H(a',b') = H((a,b)\oplus (a',b'))$.

Nu cunosc niciun exemplu unde $\oplus = \otimes$.

Atunci

Julian avatar
drapel ca
Da, $H(A) \otimes H(B) = H(A \oplus B)$ ar funcționa pentru mine. Pe baza ideii tale, nu aș putea să-mi împart blocul în $n$ numere întregi $x_0$, ..., $x_{n-1}$ și să definesc $H$ ca $H(x) = \sum_{i= 0}^{n-1} x_i \times p_i$, unde $p_0$, ..., $p_{n-1}$ sunt puncte constante pe o curbă eliptică $G$? Hash-ul ar fi atunci un punct pe $G$. $\oplus$ ar fi o adunare întregă obișnuită în acest caz și $\otimes$ ar fi o adunare în $G$. Astfel compresia mea ar fi de $n$-ori în loc de 2, nu-i așa?
Geoffroy Couteau avatar
drapel cn
Da, atâta timp cât p_i sunt generatoare aleatorii independente al căror log discret în baza G este necunoscut, această generalizare funcționează perfect :)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.