algoritm hash criptografic aditiv nereversibil

Am nevoie de o funcție hash criptografică ușoară, care este aditivă, dar nu reversibilă, totuși nu sunt sigur că există o astfel de funcție! (ar fi mai bine dacă funcționează și în mai multe seturi)

Prin aditiv mă refer la: dat o astfel de funcție f, o altă funcție g trebuie să existe, având proprietatea g(f(X),f(Y))=f(X||Y), Unde || denotă concatenarea șirurilor X și Y.

Am găsit o funcție hash homomorfă din Facebook care este aditiv dar este și reversibil.

EDITAȚI | ×:

Prin nereversibil, nu mă refer la rezistența pre-imagine, chiar dacă vreau să am această proprietate în funcția generală.

nereversibilitate: Daca stim f(X||Y) și asta Y este un element folosit ca intrare, ar fi imposibil să se calculeze g^-1(f(X||Y),f(Y)) pentru a obține f(X)

PS.Încerc să găsesc o soluție care să fie rezistentă cuantică și suficient de ușoară pentru a funcționa în dispozitive IoT

Mă grăbesc acum, dar vreau să vă împărtășesc câteva idei (pe care dacă va fi nevoie le voi detalia zilele următoare):

• concatenarea poate fi văzută ca $x||y = xk+y$ Unde $k=2^{|y|}$
• asa de $f(x||y) = f(xk+y)$
• dacă presupunem $f$ fiind multiplicarea pentru un generator EC $G$ (setarea comună EC privkey/pubkey) obținem:

$f(x) = Gx$

$f(y) = Gy$

$f(x||y) = G(xk+y) = G(xk) + Gy = G(x+x+...+x) + Gy = (Gx + Gx + ... + Gx) + Gy = kGx + Gy$

• ultimul pasaj vă oferă $g$ (o relație simbolic egală cu concatenarea, dar care acționează acum asupra punctelor EC)

$f(x) = Gx$ desigur, nu este un hash, dar nu este inversabil (este problema comună a logaritmului discret), iar cu definițiile de mai sus pare (dacă nu greșesc) aditiv așa cum ați cerut

EDIT: GENERALIZARE

După cum a subliniat cu atenție @poncho, ideile anterioare funcționează numai atunci când toate $y$ au o dimensiune pre-cunoscută fixă, pentru că asta garantează că $k$ este constantă și poate fi folosită în $g$ (care nu are „vizibilitate directă” a $y$ pentru a-i calcula dimensiunea). Soluția inteligentă sugerată de @poncho este de a lăsa $f$ treceți dimensiunea de intrare la „etapa următoare”. Deci definițiile anterioare sunt generalizate în acest fel:

• $x||y = xk+y$ Unde $k=2^{|y|}$ oricare ar fi dimensiunea $y$ este
• $f(x) = (Gx, |x|) = (X, |x|)$
• $f(x||y) = f(xk+y) = (kX+Y,|x|+|y|) = (2^{|y|}X+Y,|x|+|y|) $
• $g((X,s_x),(Y,s_y)) = (2^{s_y}X+Y, s_x+s_y)$

Încă $f$ nu este un hash, dar, după cum s-a spus anterior, este aditiv în aroma ta și nu este inversabil (prima preimagine rezistentă în terminologia hashes).