漸近散列函式和具體散列函式

我正在閱讀Collision-Resistant Hashing: Towards Making UOWHFs Practical，他們

說它的形式化是非漸近的。為什麼形式化是非漸近的？

什麼是具有漸近形式化的雜湊函式的範例？

漸近形式化只關心安全參數變得“足夠大”時會發生什麼。由於我們（本質上）使用一個固定的安全參數，因此當然可以建構對某些固定安全參數不安全的密碼系統，但在漸近形式化中是安全的。

這意味著非漸近形式化比漸近形式化更受歡迎（儘管後者可能“更乾淨”）。

一個愚蠢的例子是壓縮函式的以下構造（它應該存在於合理的數論假設下）：

為了 $ n \leq 10000 $ ， 讓 $ p_n = 10^n $ . 為了 $ n > 10000 $ ， 讓 $ u_n $ 是由第一個組成的整數 $ n $ 十進制數字 $ \pi $ ， 然後讓 $ p_n $ 是大於的最小安全素數 $ u_n $ . 讓 $ g=4 $ 和 $ h_n $ 是我們從第一個得到的整數 $ n $ 十進制數字 $ e $ .

讓 $ f_n:{0,1,\dots,\lfloor (p_n-1)/2 \rfloor}^2 \rightarrow {0,1,\dots,p_n-1} $ 定義為

$$ f_n(x,y) = g^x h_n^{2y} \bmod p_n . $$ 在合理的數論假設下（漸近地難以計算 $ h_n^2 $ 到基地 $ g $ 模組 $ p_n $ )，這是漸近抗碰撞的。但是對於任何安全參數 $ n $ 我們想使用的，很容易找到碰撞。

（請注意，我們可以翻轉這個結構來獲得一個壓縮函式族（在合理的假設下）對於我們想要使用的任何安全參數都是抗衝突的，但漸近不安全。）

引用自：https://crypto.stackexchange.com/questions/11900