如何證明截斷 MD（或截斷 MD）雜湊函式是抗碰撞的？

我們有一個具有 2n 位散列值大小的抗衝突散列函式（基於 MD 構造）H。呼叫chop(H) 是從H 的雜湊輸出中截取n 位。如何證明chop（H）與n位抗碰撞？

這不是真的。令 G 為從任意輸入到 n 位輸出的抗碰撞雜湊函式。讓 $ H(x) = 0^n || G(x) $ 即在 G 前面加上一堆零。

因此它遵循chop(H) = 0。這絕不是抗碰撞的，也沒有任何理想的加密屬性。

如果你想使用 MD，你可以使用上面有缺陷的 H 結構作為壓縮函式，你會得到相同的結果。

如何證明chop（H）與n位抗碰撞？

這個說法是真的嗎？是否所有抗碰撞雜湊函式在切碎後都保持抗碰撞？

作為提示，您可能需要考慮這個問題。

引用自：https://crypto.stackexchange.com/questions/80697