Score:1

แนวคิด "Collision Resistance" และ "Binding Commitment" ในวิทยาการเข้ารหัสลับคล้ายกันหรือไม่?

ธง nl

ฉันพบว่ามีสองแนวคิดที่น่างงงวยและเกี่ยวข้องกัน "ความต้านทานการชน" และ "การผูกมัดการคำนวณในความมุ่งมั่น" ในการเข้ารหัส ฉันพบว่าคำอธิบายของวิกิพีเดียทำให้เกิดความสับสน และไม่มีแหล่งข้อมูลชี้แจงความแตกต่าง

โดยเฉพาะอย่างยิ่ง ฉันพบว่าฉันไม่สามารถแยกความแตกต่างของแนวคิดทั่วไปของแนวคิดทั้งสองซึ่งก็คือ ได้รับอินพุตบางอย่างมี ไม่เกินหนึ่งเอาต์พุต สำหรับเฉพาะ ฟังก์ชันแฮช.

kelalaka avatar
in flag
คำตอบของคุณควรเป็นส่วนหนึ่งของคำถามของคุณ เพื่อที่คุณจะได้สามารถขอคำชี้แจงเกี่ยวกับความเข้าใจของคุณ แทนที่จะเป็นคำถามตามงานที่ทำให้หลายคนคิดว่านี่คือ HW
Andreas ZUERCHER avatar
tr flag
เห็นได้ชัดว่านี่คือการบ้านหรือคำถามทดสอบ @Sheldon คุณสามารถแก้ไขคำถามของคุณ (ในขณะที่ยังมีเวลาก่อนที่จะปิดผู้ดูแลของฉัน) เพื่อแปลง: 1) คำถามแทนคำสั่งมอบหมาย; และ 2) เพื่อเรียกสิ่งที่คุณเห็นว่าเป็นส่วนพ้องความหมายและส่วนที่มีความหมาย/ความหมายที่ไม่ทับซ้อนกันของคำศัพท์ 2 คำ โดยเฉพาะอย่างยิ่งเน้นประเด็นที่คุณพบว่าน่างง โดยขอให้เราแยกแยะส่วนที่ทับซ้อนกันซึ่งคุณแยกรายการไว้แล้วและแยกแยะ ความไม่ทับซ้อนที่คุณแสดงรายการไว้แล้ว เราพิจารณาประเด็นปลีกย่อยของคุณ ?-words' ไม่ใช่ทำงานให้คุณ 100%
Sheldon avatar
nl flag
ขอบคุณ @AndreasZUERCHER ฉันจะทำมัน
Sheldon avatar
nl flag
ขอบคุณ @kelalaka ฉันจะทำมัน
Score:1
ธง in

พวกเขาเกี่ยวข้องกัน แต่เป็นไปตามปฏิปักษ์และแผนการ

แฮชกระทำ

  • ถ้า คุณเป็นอันตรายและให้คำมั่นสัญญาแฮช. แล้ว $commit = H(ค)$ จากนั้นคุณอาจพบการชนกันของสองคอมมิชชัน $c_1$ และ $c_2$ ดังนั้น $commit = H(c_1) = H(c_2)$. สิ่งนี้สามารถทำได้ง่ายด้วย MD5 และ SHA-1 แต่ทำได้ยากด้วย SHA-2, SHA-3, BLAKE2 เป็นต้น

    คุณอาจเป็นเลขาและให้ $c_1$ ให้เจ้านายของคุณมอบอำนาจและอ้างสิทธิ์ในภายหลังว่ากระทำ $c_2$ ที่คุณได้เปรียบ $c_2$ สูงกว่า $c_1$.

  • ถ้า คุณเป็นอันตรายและมีคนให้คำมั่นสัญญาแฮชแก่คุณ. $commit = H(ค)$ และคุณต้องการได้เปรียบก็ต้องดูอย่างอื่น $c'$ ดังนั้น $commit = H(c) = H(c')$. นี่เป็นการโจมตีพรีอิมเมจครั้งที่สองต่อฟังก์ชันแฮช

คีย์แฮชคอมมิต

ถ้าใครใช้คีย์ $k$ ที่จะกระทำเช่น $commit = HMAC(k,c)$ ดังนั้นการต้านทานการชนกันของฟังก์ชันแฮชจึงไม่มีปัญหาอีกต่อไป เนื่องจาก HMAC ไม่พึ่งพาการต้านทานการชนกันของฟังก์ชันแฮชพื้นฐาน มีเพียง PRF เท่านั้นที่เพียงพอ

  • ถ้า คุณเป็นอันตรายและทำข้อตกลงแฮชที่สำคัญ. แล้วชนกันอีกครั้ง คุณต้องค้นหาสองข้อความที่มีค่า HMAC เดียวกันภายใต้คีย์เดียวกัน

  • ถ้า คุณเป็นอันตรายและมีคนให้คำมั่นสัญญาแฮชแก่คุณ. คราวนี้การโจมตีของคุณเป็นการบังคับคีย์อย่างโหดเหี้ยม จากนั้นค้นหาภาพก่อนหน้าที่สองภายใต้คีย์เดียวกัน

Score:0
ธง nl

ตามวิกิพีเดีย:

ความต้านทานการชน:

คุณสมบัติของการเข้ารหัสลับ กัญชา ฟังก์ชัน: ฟังก์ชันแฮช H ป้องกันการชนกันหากหาอินพุตสองตัวที่แฮชไปยังเอาต์พุตเดียวกันได้ยาก นั่นคือ, สองอินพุต a และ b โดยที่ aâ b และ H(a) =H(b)

พันธะผูกพัน
ให้เลือกเปิดจากชุดขนาด $2^k$ นั่นคือสามารถแสดงเป็นสตริงบิต k และปล่อยให้ $\text { คอมมิต }_{k}$ เป็นรูปแบบความมุ่งมั่นที่สอดคล้องกัน ในฐานะที่เป็น ขนาดเค กำหนดความปลอดภัยของโครงการความมุ่งมั่นที่เรียกว่า พารามิเตอร์ความปลอดภัย.
จากนั้นสำหรับอัลกอริธึมเวลาพหุนามเชิงความน่าจะเป็นที่ไม่สม่ำเสมอทั้งหมดที่ส่งออกและความยาวที่เพิ่มขึ้น k ความน่าจะเป็นที่ และ $x \neq x^{\ไพรม์}$ และ $\operatorname{คอมมิท}_{k}(x$, เปิด $)=\operatorname{กระทำ}_{k}\left(x^{\prime}\right.$, เปิด $\left.^{\prime}\right)$ คือ ฟังก์ชั่นเล็กน้อย ในเค

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา