Merkle-Damgaard

由於其 merkle 樹結構,Blake3 雜湊是否具有身份?

  • December 1, 2020

我讀過 Blake3 散列使用 Merkle 樹。

是否存在諸如以下的身份:

b3sum("This is ") xor b3sum("a test.") == b3sum("This is a test.")

上面的例子不起作用,可能是因為塊大小不是八字節。

是否有任何類似形式的真實 Blake3 身份?

不,任何像這樣的簡單身份都會違反 BLAKE3 旨在擁有的加密屬性。找到這些案例應該需要蠻力搜尋。

BLAKE3 是一棵 Merkle 樹,但它不是通過 XORing 一起建構的。相反,樹中的父節點是通過連接每個子節點的雜湊(“連結值”)來構造的,然後以該連接作為輸入再次呼叫壓縮函式。其他重要的細節是壓縮功能域將塊/葉輸出與父節點輸出分開,並將根節點與非根節點域分開。(順便說一句,它還根據索引對每個塊/葉進行域分隔。這對於我們在這裡討論的安全屬性不是必需的,但它可以完成其他事情。請參閱BLAKE3 論文的第 7.5 節。)在一起,應該很難找到任何兩個不同輸入的 BLAKE3 雜湊之間的任何關係。

引用自:https://crypto.stackexchange.com/questions/86508