înregistrare Logare
Puncte:2
Emma avatar Crypto

De ce această funcție nu este rezistentă la a doua preimagine?

drapel in
Emma

De ce este $h(k,m)$ nu este rezistent la a doua preimagine? Lăsa $E_k$ să fie un cifru bloc în care spațiul mesajului este același cu spațiul cheie. $$h(k,m)=E_k(m\oplus k)\oplus k$$

Am citit despre rezistența a doua preimagine și am încercat să încerc acest exemplu.

Ceea ce știu în prezent este că având o intrare $m$, și, prin urmare, hașul $h(k,m)$, trebuie să găsesc o altă intrare $\hat{m} \ne m$ astfel încât $h(k,m) = h(k,\hat{m})$.

Am senzația că o coliziune ar putea fi ceva de genul acesta (dar nu sunt sigur): \begin{align*} E_k(m\oplus k)\oplus k & = E_k(\hat{m}\oplus k)\oplus k= E_k(h(k,m)\oplus k)\oplus k \end{align*}

108
0 + 0
poncho avatar
drapel my
poncho
De ce crezi că nu este rezistent la a doua preimagine?
1
Răspunde
kelalaka avatar
drapel in
kelalaka
Cum controlezi $k$?
0
Răspunde
Emma avatar
drapel in
Emma
Am corectat formula, ar trebui să XOR cu $k$ în loc de $m$. Mulțumesc @kelalaka pentru că ai subliniat asta.
0
Răspunde
Emma avatar
drapel in
Emma
@poncho Am mai greșit, acum că am editat întrebarea, crezi că este rezistent la a doua preimagine?
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
„Trebuie să găsesc o altă intrare $\hat{m} \ne m$ astfel încât $h(k,m) = h(k,\hat{m})$” este greșită. Pentru a afișa o a doua preimagine pentru o funcție dată de o intrare, trebuie să găsiți o altă intrare cu aceeași ieșire. Ce este o „input” pentru funcția în cauză? Care este intrarea dată? Deci, ce anume trebuie să expuneți? Acum, doar fă asta.
2
Răspunde
Emma avatar
drapel in
Emma
@fgrieu Nu sunt sigur că am înțeles corect punctul tău, așa că te rog corectează-mă dacă greșesc. Intrarea dată (fixă) este $m$, așa că trebuie să găsesc o altă intrare $\hat{m}$, s.t. $\hat{m} \ne m \wedge h(k,m) = h(k,\hat{m})$. Am inteles gresit ceva?
0
Răspunde
Emma avatar
drapel in
Emma
@kelalaka Cred că cheia $k$ este cunoscută de adversar dacă asta este ceea ce cereți de fapt.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Avem o cheie fixă ​​$k$ sau nu? Pentru un $k$ fix, $h(k,m)$ este o permutare.
0
Răspunde
Emma avatar
drapel in
Emma
cheia este fixă. da $h(k,m)$ se presupune că este o funcție bijectivă.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
În acest caz, există o singură imagine prealabilă. Dacă cheia este cunoscută adversarului, este ușor să găsești pre-imaginea.
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
Citirea mea a întrebării: "de ce $h(k,m)=E_k(m\oplus k)\oplus k$ nu este rezistent la a doua preimagine?" este că se întreabă cum, având în vedere intrarea $(k,m)$, putem găsi o intrare $(\hat k,\hat m)$ cu $h(\hat k,\hat m)=h(k,m )$ și $(\hat k,\hat m)\ne(k,m)$ (adică $\hat k\ne k$ sau/și $\hat m\ne m$). Doar fă asta!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.