是否可以實際驗證“海綿功能”安全聲明？

當使用“海綿函式”創建加密散列時，我們可以查看平面海綿聲明，它使用單個參數將聲明的所有攻擊的成功機率展平：聲明的容量c聲明

有什麼方法可以實際驗證該聲明的機率——在這種情況下：基於“海綿函式”的加密雜湊的潛在衝突機率——以及這樣的證明公式/計算會是什麼樣子？

在檢查以下 (PDF) 文件的同時，花了兩個多星期閱讀了 750 多頁……

• 海綿功能
• 加密海綿函式
• 擴展 Sponge 功能的安全性分析
• 加密雜湊函式：最近的設計趨勢和安全概念
• 基於 Sponge 的普適設備認證加密的實現方面
• 論鍵控海綿施工的安全性
• Keccak 和 SHA-3 標準化
• 電腦科學及其應用：Csa 2012

…事實證明，索賠的可能性只能在理論上*“證明” 。*換句話說：目前，沒有辦法實際和/或實際驗證索賠的機率。

目前的現狀表明，理論上證明在密碼學意義上沖突是*非常不可能的。*我猜想——與所有密碼學理論一樣——只有時間才能證明這是否真的提供了問題。

但是，回到我的問題：不，目前實際上無法驗證。

我也不認為這種情況會很快改變，因為從密碼學意義上說衝突不太可能發生的理論證據似乎足夠強大，可以將海綿函式視為（讓我們稱之為）“安全”。事實上，如果您查看連結的文件，您會發現有關如何在多種條件下使用海綿函式複製與碰撞機率相關的理論證明的大量資訊。就我自己檢查、交叉檢查甚至實際使用這些公式來驗證事情而言，我確信碰撞確實非常（非常）不太可能發生。

我希望你不介意我為你省去了十幾頁充滿數學程式碼的複制和粘貼工作。那些想要深入研究的人，可以從我上面列出的連結文件中獲取大量相關公式和大量其他有趣的資訊。

引用自：https://crypto.stackexchange.com/questions/9075