Рейтинг:2

Crypto

В sha256 можно ли использовать меньше информации, чем полный прообраз, чтобы доказать, что префикс прообраза является определенной строкой

jiedo

12.10.2022, 10:25

Алиса разбила длинную строку P на два сегмента A и B. A относительно короткая, а B длинная.

Н = sha256 (А + В)

Боб не знает P, но знает H.

Может ли Алиса доказать Бобу, что A является префиксом P, но ей нужно только предоставить дополнительную информацию? намного короче чем Б?

1 + 7

ша-256

kelalaka

12.10.2022, 10:52

Добро пожаловать в Cryptography.SE. Каково происхождение этого вопроса? Каковы размеры $A$ и $B$.

Ответить

jiedo

12.10.2022, 11:53

Спасибо, это вопрос, о котором я думаю, когда изучаю доставку Bitcoin tx. Я надеюсь, что, не сообщая всех tx, я смогу доказать другим, какой первый utxo потрачен по этому tx. поэтому A составляет около 40 байт, B может превышать 1000 КБ.

Ответить

kelalaka

12.10.2022, 11:58

Ну, это ввод SHA256, поэтому, если вы не можете найти коллизию, вам нужно рассказать все.

Ответить

jiedo

12.10.2022, 12:13

Понятно. Если A длинное, а B короткое, то можно доказать, что B — это суффикс P с содержанием короче, чем A. Но обратное кажется действительно невозможным.

Ответить

kelalaka

12.10.2022, 12:21

Если B короткое, то Боб может переборщить его

Ответить

jiedo

12.10.2022, 12:25

Я имею в виду доказательство того, что B является **суффиксом**, если B короткое. без А. Боба нельзя использовать грубую силу.

Ответить

kodlu

13.10.2022, 13:29

что значит А+В? конкатенация?

Ответить

Рейтинг:3

Crypto

Richard Thiessen

14.10.2022, 03:44

Из-за того, как работает SHA2, нет.

SHA2 разбивает сообщение на блоки, а затем использует функцию сжатия, чтобы сжать каждый блок в состояние. Конечным состоянием является хеш-значение.

Это означает, что единственный способ «подключить» промежуточное состояние после А был обработан с окончательным значением, чтобы хешировать все блоки для Б часть, требующая полного Б. Невозможно использовать меньшее количество битов.

Деревья Меркла

Если вы хотите быстро проверить подстроки, стандартным решением является использование Дерево Меркла.

Любой узел в дереве можно вычислить, используя его дочерние элементы, поэтому мы можем не отправлять весь контент и просто предоставить узлы, необходимые для перемещения вверх по дереву к корневому узлу.

Если L1 и L2 были А строка и L3 и L4 были Б строка, Алиса может предоставить А вместе с Хэш 1 и Бобу не нужно знать L3 и L4 блоков для вычисления корневого хэша. Алиса может обрезать дерево, чтобы включить в него только то, что необходимо.

0 + 0

Admin

Этот вопрос на других языках:

EN: In sha256, is it possible to use less information than the full preimage to prove that the prefix of the preimage is a certain string

TH: ใน sha256 เป็นไปได้ไหมที่จะใช้ข้อมูลน้อยกว่า preimage แบบเต็มเพื่อพิสูจน์ว่าคำนำหน้าของ preimage เป็นสตริงที่แน่นอน

RO: În sha256, este posibil să folosiți mai puține informații decât preimaginea completă pentru a demonstra că prefixul preimaginei este un anumit șir?

RU: В sha256 можно ли использовать меньше информации, чем полный прообраз, чтобы доказать, что префикс прообраза является определенной строкой

VI: Trong sha256, có thể sử dụng ít thông tin hơn tiền tố đầy đủ để chứng minh rằng tiền tố của tiền tố là một chuỗi nhất định không

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.