Dacă $Hash(x)$ nu se distinge de $Hash(x,a)$, unde $x$ este variabil și $a$ este un număr dat?

Huanhuan Chen

12.03.2023, 09:57

Încerc să folosesc o secvență de jocuri pentru a dovedi că o schemă este sigură CCA. În ultimele două jocuri, textele cifrate sunt $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$ și $(c_1^*, aleatoriu, Hash(x,a))$ respectiv, unde $c_1 ^*$ și $a$ pot fi vizualizate ca numere date, $x$ este o variabilă și $m_b$ este mesajul provocării.

Avantajul adversarului în jocul din urmă este evident 1/2, deci dacă cele două jocuri nu se pot distinge, atunci avantajul adversarului în jocul original CCA este, de asemenea, 1/2. Prin urmare, întrebarea mea este dacă $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$ și $(c_1^*, aleatoriu, Hash(x,a))$ sunt imposibil de distins.

Sau mai simplu, dacă $Hash(x)$ este imposibil de distins de $Hash(x,a)$, Unde $x$ este o variabilă și $a$ este un număr dat? Vă mulţumesc pentru ajutor.

0 + 0

Manish Adhikari

12.03.2023, 12:01

Mi-am șters răspunsul pentru că ar putea fi tema pentru acasă. Oricum, știți cum o funcție hash criptografică (care este rezistentă la imagine și la coliziuni) vă poate ajuta să distingeți

Răspunde

Guut Boy

12.03.2023, 13:06

Se pare că ceea ce trebuie să dovediți este că $Hash(x) \oplus m_b$ (sau de fapt doar $Hash(x)$) nu se distinge de aleatoriu dat $c^*_1$ și $Hash(x,a)$. Deci depinde într-adevăr de ipotezele tale cu privire la $Hash$ care nu sunt menționate în întrebare.

Răspunde

Huanhuan Chen

12.03.2023, 19:36

Mulțumiri. Dacă $Hash$ este (puternic) rezistent la coliziuni aici, este adevărat că $Hash(x)$ nu se poate distinge de $Hash(x,a)$ pentru un $a$ dat.

Răspunde

Manish Adhikari

13.03.2023, 09:27

După cum a spus Guut Boy, se pare că trebuie să vedeți dacă $Hash(x) \oplus m_b$ se distinge de aleatoriu sau poate între $Hash(x) \oplus m_1$ și $Hash(x) \oplus m_2$ dat $c ^*$ și $Hash(x,a)$ deoarece este un joc IND

Răspunde

Manish Adhikari

13.03.2023, 09:32

Și, pentru a răspunde la întrebarea dvs., verificați diferența dintre modelul simplu și modelele aleatoare ale funcției hash. De asemenea, dacă adversarul poate influența $a$, există ceva ce puteți face chiar și cu funcții hash utilizate pe scară largă bazate pe construcții MD precum SHA2 a căror proprietate de rezistență la coliziune este intactă (gândiți-vă la asta), nu doar în construcțiile teoretice ale funcțiilor hash în model simplu. .

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: If $Hash(x)$ is indistinguishable from $Hash(x,a)$, where $x$ is variable and $a$ is a given number?

TH: ถ้า $Hash(x)$ แยกไม่ออกจาก $Hash(x,a)$ โดยที่ $x$ เป็นตัวแปรและ $a$ เป็นตัวเลขที่กำหนด?

RO: Dacă $Hash(x)$ nu se distinge de $Hash(x,a)$, unde $x$ este variabil și $a$ este un număr dat?

RU: Если $Hash(x)$ неотличим от $Hash(x,a)$, где $x$ — переменная, а $a$ — заданное число?

VI: Nếu $Hash(x)$ không thể phân biệt được với $Hash(x,a)$, trong đó $x$ là biến và $a$ là một số đã cho?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.