Hash
使用安全散列函式的簡單承諾方案
我可以使用安全散列函式創建一個簡單的承諾方案嗎?
如果是這樣,與隨機秘密的串聯是否足以保持隱藏?(IE $ C = H( random_string || message) $ )
謝謝
是的。如果您發布這樣的承諾。並且您將散列建模為隨機函式,它不僅可以抵抗原像,而且會有許多可能的隨機字元串和消息對匹配承諾。如果隨機字元串與散列輸出一樣大,則大多數可能的消息值都可以產生一些隨機字元串的承諾。因此,即使是具有無限計算能力的攻擊者也無法始終如一地發現消息,而具有有限計算能力的攻擊者將無法了解有關消息的任何資訊。
當承諾被披露時,我們知道攻擊者沒有作弊,因為抗碰撞意味著送出者(具有有限的計算資源)將無法產生與兩個不同的已知消息匹配的承諾。