บรรจวบ เข้าสู่ระบบ
Score:2
Emma avatar Crypto

เหตุใดฟังก์ชันนี้จึงไม่ทนต่อภาพพรีอิมเมจที่สอง

ธง in
Emma

ทำไม $h(k,m)$ ไม่ทนต่อภาพที่สอง? อนุญาต $E_k$ เป็นรหัสบล็อกที่พื้นที่ข้อความเหมือนกับพื้นที่คีย์ $$h(k,m)=E_k(m\oplus k)\oplus k$$

ฉันได้อ่านเกี่ยวกับการต่อต้านพรีอิมเมจที่สองและพยายามลองตัวอย่างนี้

สิ่งที่ฉันรู้ในขณะนี้คือการป้อนข้อมูล $m$และดังนั้นแฮช $h(k,m)$ฉันต้องหาอินพุตอื่น $\หมวก{m} \ne m$ ดังนั้น $h(k,m) = h(k,\hat{m})$.

ฉันรู้สึกว่าการชนอาจเป็นแบบนี้ (แต่ฉันไม่แน่ใจ): \begin{align*} E_k(m\oplus k)\oplus k & = E_k(\hat{m}\oplus k)\oplus k= E_k(h(k,m)\oplus k)\oplus k \end{จัดตำแหน่ง*}

108
0 + 0
poncho avatar
my flag
poncho
เหตุใดคุณจึงเชื่อว่าไม่ทนต่อภาพที่สอง
1
ตอบกลับ
kelalaka avatar
in flag
kelalaka
คุณควบคุม $k$ อย่างไร
0
ตอบกลับ
Emma avatar
in flag
Emma
ฉันได้แก้ไขสูตรแล้ว ควร XOR ด้วย $k$ แทน $m$ ขอบคุณ @kelalaka ที่ชี้ให้เห็น
0
ตอบกลับ
Emma avatar
in flag
Emma
@poncho ฉันทำผิดพลาดไปก่อนหน้านี้ ตอนนี้ฉันได้แก้ไขคำถามแล้ว คุณเชื่อหรือไม่ว่าเป็นการต่อต้านภาพที่สองของพรีอิมเมจ
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
"ฉันต้องการค้นหาอินพุตอื่น $\hat{m} \ne m$ ดังนั้น $h(k,m) = h(k,\hat{m})$" ผิด หากต้องการแสดงพรีอิมเมจที่สองสำหรับฟังก์ชันที่ได้รับอินพุต คุณต้องค้นหาอินพุตอื่นที่มีเอาต์พุตเดียวกัน "อินพุต" สำหรับฟังก์ชันที่อยู่ในมือคืออะไร อินพุตที่กำหนดคืออะไร ดังนั้นคุณต้องแสดงอะไรกันแน่? ตอนนี้ทำอย่างนั้น
2
ตอบกลับ
Emma avatar
in flag
Emma
@fgrieu ฉันไม่แน่ใจว่าฉันเข้าใจประเด็นของคุณถูกต้อง ดังนั้นโปรดแก้ไขฉันหากฉันผิด อินพุต (คงที่) ที่กำหนดคือ $m$ ดังนั้นฉันต้องค้นหาอินพุตอื่น $\hat{m}$, st.t. $\hat{m} \ne m \wedge h(k,m) = h(k,\hat{m})$ ฉันเข้าใจอะไรผิดหรือเปล่า?
0
ตอบกลับ
Emma avatar
in flag
Emma
@kelalaka ฉันคิดว่าคีย์ $k$ เป็นที่รู้จักของฝ่ายตรงข้ามหากนั่นคือสิ่งที่คุณถามจริงๆ
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
เรามีรหัสคงที่ $k$ หรือไม่? สำหรับ $k$ คงที่ $h(k,m)$ คือการเรียงสับเปลี่ยน
0
ตอบกลับ
Emma avatar
in flag
Emma
กุญแจได้รับการแก้ไขแล้ว ใช่ $h(k,m)$ จะถือว่าเป็นฟังก์ชัน bijective
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
ในกรณีนี้มีเพียงภาพเดียวก่อน หากศัตรูรู้คีย์ ก็จะสามารถค้นหาภาพพรีอิมเมจได้ง่าย
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
การอ่านคำถามของฉัน: "ทำไม $h(k,m)=E_k(m\oplus k)\oplus k$ ไม่ต้านทานพรีอิมเมจที่สอง" คือมันถามว่า ให้อินพุต $(k,m)$ อย่างไร เราสามารถหาอินพุต $(\hat k,\hat m)$ ด้วย $h(\hat k,\hat m)=h(k,m )$ และ $(\hat k,\hat m)\ne(k,m)$ (นั่นคือ $\hat k\ne k$ หรือ/และ $\hat m\ne m$) แค่ทำอย่างนั้น!
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา