บรรจวบ เข้าสู่ระบบ
Score:4
Julian avatar Crypto

ฟังก์ชันแฮชและการดำเนินการสลับระหว่างองค์ประกอบ

ธง ca
Julian

มีฟังก์ชันแฮช $H$ และการดำเนินงาน $\บางครั้ง$ซึ่งบรรลุคุณสมบัติดังต่อไปนี้?

$$ H(A) \otimes H(B) = H(A \otimes B) $$

$A$ และ $B$ เป็นบล็อกสองไบต์ที่มีความยาวเท่ากัน หากจำเป็นให้จำกัดความยาวคงที่ (เช่น 128 ไบต์) $H$ ควรเป็นฟังก์ชันแฮชการเข้ารหัส โดยเฉพาะอย่างยิ่ง ควรเป็นแบบพรีอิมเมจและทนต่อการชนกัน

ความคิด

แนวคิดหนึ่งตามระบบสมการโดยใช้ $XOR$ ผมถามใน ฟอรัมคณิตศาสตร์. แต่ฉันสนใจแนวทางที่มีอยู่เป็นส่วนใหญ่หรือเหตุผลที่ว่าทำไมสิ่งนี้ถึงเป็นไปไม่ได้

85
1 + 6
Maarten Bodewes avatar
in flag
Maarten Bodewes
สมมติว่า $x = H(A) \otimes H(B)$ และ $y = A \otimes B$ จากนั้นอ่านสมการ: ให้มี $y$ ดังนั้น $H(y) = x$ ซึ่งละเมิดการต่อต้านภาพล่วงหน้า นั่นหมายความว่า $H$ ไม่สามารถเป็นแฮชปกติได้ ฉันไม่แน่ใจว่าฉันสามารถขยายไปยังความต้านทานการชนได้หรือไม่
0
ตอบกลับ
Julian avatar
ca flag
Julian
ขอบคุณสำหรับคำตอบ. ฉันไม่ค่อยเข้าใจว่าคุณจะได้รับ $y$ จาก $x$ ได้อย่างไร ดังนั้น $H(y) = x$ บางทีคุณอาจให้รายละเอียดเพิ่มเติมอีกเล็กน้อย ฉันไม่ใช่ผู้เชี่ยวชาญเรื่อง crypto
0
ตอบกลับ
Maarten Bodewes avatar
in flag
Maarten Bodewes
มันไม่ใช่คำตอบ เป็นเพียงการรำพึงรำพัน และเนื่องจากคุณไม่ได้รวมการต่อต้านภาพล่วงหน้าไว้ในคำถามของคุณ จึงไม่อาจเป็นคำตอบเดียวกันได้ ฉันแค่หวังว่าจะได้ความคิดที่ดีขึ้นจากการเริ่มต้นบางอย่าง
0
ตอบกลับ
Julian avatar
ca flag
Julian
ใช่ขอบคุณ. จริง ๆ แล้วการต้านทานภาพล่วงหน้าเป็นข้อกำหนด ฉันได้อัปเดตคำถามตามนั้น ฉันยังเพิ่มแนวคิดที่สองซึ่งดีกว่าความคิดแรกที่ฉันหวังว่า
0
ตอบกลับ
Maarten Bodewes avatar
in flag
Maarten Bodewes
คำถามเริ่มต้นนั้นเล็กพอที่จะเข้าใจได้ แต่การเพิ่มวิธีการต่างๆ ลงไปจะทำให้เรื่องนี้ไม่ตรงประเด็นอย่างรวดเร็ว เนื่องจากการวิเคราะห์การออกแบบทั้งหมดจะนำไปสู่ความคิดเห็นและการอัปเดตคำถามเดิมจำนวนนับไม่ถ้วน
0
ตอบกลับ
Julian avatar
ca flag
Julian
ฉันได้ซ่อนไว้เป็นสปอยล์เพื่อไม่ให้เสียสมาธิ ที่จริงฉันจะไม่รังเกียจความคิดเห็นบางอย่างเกี่ยวกับแนวคิด
0
ตอบกลับ
Score:1
Geoffroy Couteau avatar Crypto
ธง cn
Geoffroy Couteau

หากคุณอนุญาตให้ดำเนินการต่างๆ $(\oplus, \otimes)$ ในอินพุตและเอาต์พุตจะมีคุณสมบัติดังกล่าวสำหรับฟังก์ชันแฮช Pedersen แก้ไขกลุ่ม $\mathbb{G}$ ของการสั่งซื้อ $p$ ด้วยเครื่องกำเนิดไฟฟ้าสองเครื่อง $(g,h)$และสมมติว่าการคำนวณลอการิทึมแยกของ $h$ ในฐาน $g$ เป็นเรื่องยาก จากนั้นฟังก์ชั่น $H: \mathbb{Z}_p \times \mathbb{Z}_p \mapsto \mathbb{G}$ ซึ่งแผนที่ $(a,b) \in \mathbb{Z}_p \times \mathbb{Z}_p$ ถึง $H(a||b) = g^ah^b$ เป็นฟังก์ชันแฮชที่ป้องกันการชนกัน (ภายใต้สมมติฐานลอการิทึมแบบไม่ต่อเนื่อง) ซึ่งบีบอัดโดยปัจจัย 2 อย่างคร่าวๆ (เหนือกลุ่มที่องค์ประกอบกลุ่มสามารถแสดงได้อย่างกะทัดรัด)

จากนั้นกำหนด $\oplus: ((a,b), (a',b')) \rightarrow (a+a', b+b')$ และ $\บางครั้ง$ เพื่อเป็นการดำเนินการของกลุ่มเราก็มี $H(a,b)\otimes H(a',b') = H((a,b)\oplus (a',b'))$.

ฉันไม่ทราบตัวอย่างใด ๆ ที่ $\oplus = \otimes$.

แล้ว

0 + 2
Julian avatar
ca flag
Julian
ใช่ $H(A) \otimes H(B) = H(A \oplus B)$ จะใช้ได้สำหรับฉัน ตามความคิดของคุณ ฉันไม่สามารถแบ่งบล็อกของฉันเป็นจำนวนเต็ม $n$ $x_0$, ..., $x_{n-1}$ และกำหนด $H$ เป็น $H(x) = \sum_{i= 0}^{n-1} x_i \times p_i$ โดยที่ $p_0$, ..., $p_{n-1}$ เป็นจุดคงที่บนเส้นโค้งวงรี $G$? แฮชจะเป็นจุดบน $G$ $\oplus$ จะเป็นการบวกจำนวนเต็มธรรมดาในกรณีนี้ และ $\otimes$ จะเป็นการบวกใน $G$ ด้วยวิธีนี้การบีบอัดของฉันจะเป็น $n$-fold แทนที่จะเป็น 2 ใช่ไหม
0
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
ใช่ ตราบใดที่ p_i เป็นตัวสร้างอิสระแบบสุ่มที่ไม่รู้จักการล็อกแบบไม่ต่อเนื่องในฐาน G การวางลักษณะทั่วไปนี้ใช้ได้ดีอย่างสมบูรณ์ :)
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา