Puncte:1

Conceptul „Rezistență la coliziune” și „Angajament obligatoriu” în criptografie este similar?

drapel nl

Am descoperit că există două concepte înrudite și înrudite "Rezistență la coliziune" și "Calcul obligatoriu în angajament„în criptografie. Am găsit că explicația wikipediei este confuză. Și nicio resursă nu clarifică diferența lor

În special, am constatat că nu pot diferenția ideile comune ale celor două concepte, care este date anumite intrări, există nu mai mult de o ieșire pentru un anume Funcția hash.

kelalaka avatar
drapel in
Răspunsul dvs. ar trebui să facă parte din întrebarea dvs., astfel încât să puteți solicita clarificarea înțelegerii dvs. în loc de o întrebare bazată pe sarcini care declanșează mulți că acesta este HW.
Andreas ZUERCHER avatar
drapel tr
Aceasta este, evident, temă sau întrebare de test. @Sheldon, vă puteți edita întrebarea (în timp ce mai este timp înainte de a închide moderatorul meu) pentru a o converti: 1) la o întrebare în loc de o declarație de atribuire; și 2) să evocați în mod deschis ceea ce vedeți ca fiind porțiunile sinonime și porțiunile care nu se suprapun din punct de vedere semantic/semnificativ ale celor 2 termeni, concentrându-vă în special pe acele aspecte care vi se par nedumerite, cerându-ne să rezolvăm suprapunerea pe care le-ați detaliat deja și să sortăm nesuprapune pe care le-ați detaliat deja. Ne gândim la punctele mai fine ale cuvintelor tale?, nu facem 100% din muncă pentru tine.
Sheldon avatar
drapel nl
Mulțumesc @AndreasZUERCHER, o voi face
Sheldon avatar
drapel nl
Mulțumesc @kelalaka, o voi face
Puncte:1
drapel in

Sunt inrudite dar dupa adversar si schema;

Hash se comite

  • Dacă ești rău intenționat și faci un angajament hash. atunci $commit = H(c)$ atunci puteți căuta o coliziune a două comite $c_1$ și $c_2$ astfel încât $commit = H(c_1) = H(c_2)$. Acest lucru poate fi ușor cu MD5 și SHA-1, dar greu cu SHA-2, SHA-3, BLAKE2 etc.

    S-ar putea să fii secretar și să dai $c_1$ șeful tău să se angajeze și mai târziu să pretindă că se comite $c_2$ unde avantajul tău $c_2$ este mai mare decât $c_1$.

  • Dacă ești rău intenționat și cineva ți-a dat un angajament hash. $commit = H(c)$ si vrei sa ai un avantaj, apoi trebuie sa vezi altul $c'$ astfel încât $commit = H(c) = H(c')$. Acesta este al doilea atac pre-imagine asupra funcțiilor hash.

Comiteri Hash cu cheie

Dacă cineva folosește o cheie $k$ a comite ca $commit = HMAC(k,c)$ atunci rezistența la coliziune a funcției hash nu mai este o problemă, deoarece HMAC nu se bazează pe rezistența la coliziune a funcției hash de bază, doar PRF este suficient.

  • Dacă sunteți rău intenționat și vă luați un angajament de tip hash. Apoi din nou ciocnire; trebuie să găsiți două mesaje care au aceeași valoare HMAC sub aceeași cheie.

  • Dacă ești rău intenționat și cineva ți-a dat un angajament hash. De data aceasta, atacul tău este forțarea brută a cheii, apoi găsirea a doua pre-imagine sub aceeași cheie.

Puncte:0
drapel nl

Conform Wikipedia:

Rezistenta la coliziune:

o proprietate criptografică hash funcții: o funcție hash H este rezistentă la coliziuni dacă este greu de găsit două intrări care hash la aceeași ieșire; acesta este, două intrări a și b unde aâ b dar H(a) =H(b).

Obligatoriu de angajament
Lasă deschiderea să fie aleasă dintr-un set de dimensiuni $2^k$ adică poate fi reprezentat ca un șir de k biți și fie $\text { Commit }_{k}$ să fie schema de angajament corespunzătoare. Dupa cum dimensiunea de k determină securitatea schemei de angajament se numește parametru de securitate.
Atunci, pentru toți algoritmii de timp polinomial probabilistic neuniform care produc și de lungime k crescătoare, probabilitatea ca și $x \neq x^{\prime}$ și $\operatorname{Commit}_{k}(x$, deschis $)=\operatorname{Commit}_{k}\left(x^{\prime}\right.$, deschis $\left.^{\prime}\right)$ este o funcţie neglijabilă în k.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.