Collision-Resistance
是否有任何散列函式始終知道固定元素的原像?
我想知道是否有任何抗碰撞雜湊函式 $ h^s(\cdot) $ 滿足有一個固定值 $ c $ 這樣,對於每個 $ s $ , 一個值 $ x_s $ 令人滿意的 $ h^s(x_s) = c $ 是已知的。這不會與抗碰撞性和抗原像性相矛盾,但我無法提出任何這種結構。
有誰知道這是否可行,如果可以,可以指出一個特定的結構嗎?
謝謝
一些上下文…
我正在做一個練習,要求在沒有時分析 Merkle-Damgård 變換的安全性 $ IV $ 被使用(或者,等效地,當它被設置為消息的第一個塊時)。如果可以構造像我提到的那樣的雜湊函式,那麼我可以在此構造上建構衝突。
採用任何標準雜湊函式族 $ {h_s(\cdot)}_s $ , 一個點 $ c $ 和輸入列表 $ (x_s)_s $ 並定義 $ h’_s : x \mapsto h_s(x) $ 如果 $ x\neq x_s $ , 和 $ c $ 否則。正如您所說,它與抗碰撞性或抗原像性不矛盾 - 換句話說,您可以證明如果 $ (h_s)_s $ 是(比如說)抗碰撞雜湊函式的族,那麼也是 $ (h’_s)_s $ . 如果您在 Merkle-Damgård 上應用了碰撞 $ (h’_s)_s $ 沒有 $ IV $ ,那麼你就完成了。通過這種簡單的方法,任何抗衝突散列函式的存在都意味著存在具有您想要的屬性的散列。