บรรจวบ เข้าสู่ระบบ
Score:2
ashizz avatar Crypto

จะมีฟังก์ชันแฮชที่แมปจากองค์ประกอบกลุ่มไปยังสตริงไบนารีที่มีขนาดที่แน่นอนใน charm-crypto ได้อย่างไร

ธง mq
ashizz

ฉันประสบปัญหาในการเขียนโปรแกรมด้วย เสน่ห์-crypto ห้องสมุด. ฟังก์ชันแฮชสำหรับจับคู่องค์ประกอบกลุ่มใน charm-crypto สามารถแมปจากสตริงไปยังฟิลด์ที่ระบุเท่านั้น: $\mathbb Z_r$, $G_1$ หรือ $G_2$.

ตัวอย่าง: $$\begin{จัด} H_1: \{0, 1\}^*\ถึง\ &G_1\ H_2: \{0, 1\}^*\ถึง\ &Z_r\ H_3: \{0, 1\}^*\ถึง\ &G_2\ \end{align}$$

ฉันกำลังใช้รูปแบบการเข้ารหัสคีย์สาธารณะแบบไร้ใบรับรองด้วยการค้นหาคำหลักจาก งานวิจัยฉบับนี้. และในอัลกอริทึมในส่วนการตั้งค่าส่วนกลางนี้ ฉันต้องการฟังก์ชันแฮชเป็น $H_4: G_2\ถึง \{0, 1\}^n$ เป็นระยะเวลาหนึ่ง $n$ นั่นคือการแมปจากองค์ประกอบกลุ่มเป็นสตริงไบนารีที่มีความยาว $n$. ในกรณีนี้คือกลุ่ม $G_2$ ประกอบด้วยจุดบนเส้นโค้งวงรี

ใครช่วยแนะนำฉันเกี่ยวกับวิธีการใช้การแมปแฮช $H4$ ในเสน่ห์-crypto? ฉันจะขอบคุณสำหรับความช่วยเหลือใด ๆ ในเรื่องนี้

141
0 + 0
kelalaka avatar
in flag
kelalaka
ฉันสงสัยว่าทำไมกระดาษชนิดนี้ถึงหมุนเวียนไปทั่ว เรามีคำถามสองข้อเกี่ยวกับเรื่องนี้ ให้ฉันค้นหา [1](https://crypto.stackexchange.com/q/87012/18298) และ [2](https://crypto.stackexchange.com/q/86375/18298)
0
ตอบกลับ
ashizz avatar
mq flag
ashizz
ขอบคุณ @kelalaka ฉันจะดูสิ่งเหล่านี้
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
มีอะไรผิดปกติ: ถ้า $r\in G_2$ เรากำหนด $H_4(r)$ เป็น $\operatorname{SHAKE256}(R,n)$ โดยที่ $R$ เป็นตัวแทนที่ไม่ซ้ำกันของ $r$ เป็นบิตสตริง และ $\ operationname{SHAKE256}$ ตามที่กำหนดไว้ใน [FIPS 202](https://doi.org/10.6028/NIST.FIPS.202)?
0
ตอบกลับ
ashizz avatar
mq flag
ashizz
@fgrieu ไม่แน่ใจว่าจะใช้งานได้หรือไม่ ฉันจะต้องตรวจสอบมัน
0
ตอบกลับ
Score:2
fgrieu avatar Crypto
ธง ng
fgrieu

ฉันต้องการฟังก์ชันแฮชเป็น $H_4: G_2\ถึง \{0, 1\}^n$ เป็นระยะเวลาหนึ่ง $n$ นั่นคือการแมปจากองค์ประกอบกลุ่มเป็นสตริงไบนารีที่มีความยาว $n$. ในกรณีนี้คือกลุ่ม $G_2$ ประกอบด้วยจุดบนเส้นโค้งวงรี

ถ้า $r\ใน G_2$เราสามารถกำหนดได้ $H_4(ร)$ เช่น $\operatorname{SHAKE256}(R,n)$ ที่ไหน $R$ คือ มีเอกลักษณ์ การเป็นตัวแทนของ $r$ เป็น bitstring และ $\operatorname{SHAKE256}$ ตามที่กำหนดไว้ใน สพป.202.

วิธีหนึ่งที่จะได้รับ $R$: ถ้าจุด $r$ มีพิกัดคาร์ทีเซียน $(x,y)$ ในสนาม $\mathbb F_p$ กับ $p$ นายกรัฐมนตรี, $2^{8(\ell-1)}<p<2^{8\ell}$, $0\le x<p$, $0\le y<q$แล้วเราสามารถใช้ $R=\operatorname{I2OSP}(x,\ell)\mathbin\|\operatorname{I2OSP}(y,\ell)$ ที่ไหน $\operatorname{I2OSP}$ เป็นการแปลง big-endian มาตรฐานเป็นสตริง octet (ตามที่ใช้ในเช่น พีเคซีเอส#1). นี้สามารถนำไปปรับใช้กับช่องอื่นๆ

ถ้า $\operatorname{SHAKE256}$ ใช้ในการสร้างแฮชอื่นๆ $H_1$, $H_2$, $H_3$ควรใช้คำนำหน้าอินพุตของ $\operatorname{SHAKE256}$ ด้วยค่าคงที่ที่แตกต่างกัน

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา