什麼是正常摘要/雜湊函式
我正在閱讀一篇論文,Practical and Provably-Secure Commitment Schemes from Collision-Free Hashing,其中提到消息摘要是“正常的”
這裡,MD是消息摘要。我無法在網上找到有關消息摘要/散列函式的正常屬性的任何資訊。這裡有人知道嗎?
- 第一本隱含地包含散列函式的單詞規則的密碼學教科書可能在 Stinson 的書Cryptography Theory and Practice, First Edition, 1995中,大約第 234-237 頁。噸
由於我們對碰撞機率的下限感興趣,我們將假設 $ \mathbf{h^{-1}(z) \approx m/n} $ 對所有人 $ \mathbf{z \in Z} $ . (這是一個合理的假設:如果反向圖像不近似相等,則發現碰撞的機率會增加。)
Bellare 和 Kohno 的文章指出了 Stinson 的書,
斯廷森在他的書的第一版中表明,等式 (1) 在以下假設下是正確的: $ h $ 是規律的。沒有關於案件的資訊 $ h $ 不規律。
當然,如果後一種攻擊是可以防止的 $ \text{MD} $ 除了無碰撞之外,還具有其他屬性(例如,如果 MD 是“正常的”)。
僅作為雜湊函式的附加要求提及。
- 這個定義來自Hash Function Balance 及其對生日攻擊的影響,2004 年,由 Bellare 和 Kohno 撰寫
教科書告訴我們,對雜湊函式的生日攻擊 $ h $ 範圍大小 $ r $ 需要 $ r^{1/2} $ 試驗(雜湊計算)以找到碰撞。但這是相當具有誤導性的,只有當 $ h $ 是規則的,這意味著範圍內的所有點都具有相同數量的原像 $ h $ ; 如果 $ h $ 不規律,可能需要較少的試驗。
Bellare 和 Kohno 文章的簡要結果;
讓 $ C_h(q) $ 是對雜湊函式的生日攻擊的機率 $ h: D \to R $ 成功找到碰撞 $ q $ 試驗。
帶天平測量 $ \mu $ 直到常數因子
$$ C_h(q) = \binom{q}{2} \frac{1}{r^{\mu(h)}}. $$
預計會發生碰撞 $ r^{\mu(h)/2} $ 試驗。
- $ \mu(h) = 1 $ 意思是 $ h $ 是正常的,這是標準的生日碰撞。
- $ \mu(h) = 0 $ 意思是 $ h $ 是一個常數函式,所以攻擊有 $ \mathcal{O}(1) $
這實際上表明該值介於正常函式和常量函式之間。如果餘額 $ \mu(h) =1/2 $ 比碰撞可以發現 $ r^{1/4} $ 試驗,小於 $ r^{1/2} $
**結果:**如果散列函式不規則,則發現衝突比正常散列函式更容易。
引用文本中的粗體是我的