Рейтинг:4

Хеш-функция и коммутация операций над композицией

флаг ca

Есть ли хэш-функция $Ч$ и операция $\otimes$, которые удовлетворяют следующему свойству?

$$ H(A) \otimes H(B) = H(A \otimes B) $$

$А$ и $В$ представляют собой блоки из двух байтов одинаковой длины, при необходимости ограниченной фиксированной длиной (например, 128 байтов). $Ч$ должна быть криптографической хеш-функцией, в частности, она должна быть устойчивой к прообразу и коллизиям.

Идея

Одна идея, основанная на системе уравнений с использованием $XOR$ я спросила в математический форум. Но меня в основном интересуют существующие подходы или объяснение того, почему это может быть невозможно.

Maarten Bodewes avatar
флаг in
Скажем, что $x = H(A) \otimes H(B)$ и $y = A \otimes B$. Тогда уравнение читалось так: пусть существует $y$ так, что $H(y) = x$. Это нарушает сопротивление предварительного образа. Это означает, что $H$ не может быть обычным хешем. Я не уверен, смогу ли я распространить это на сопротивление столкновениям.
Julian avatar
флаг ca
Спасибо за Ваш ответ. Я не совсем понимаю, как теперь получить $y$ из $x$, так что $H(y) = x$. Может быть, вы могли бы немного уточнить, я не эксперт по криптографии.
Maarten Bodewes avatar
флаг in
Это не ответ, это было просто размышление, и, поскольку вы не включили в свой вопрос сопротивление прообраза, оно также не может быть таковым. Я просто надеялся получить какие-то более великие умы для начала.
Julian avatar
флаг ca
Да, спасибо. На самом деле сопротивление предварительного изображения является требованием, я соответствующим образом обновил вопрос. Я также добавил вторую идею, которая, надеюсь, лучше первой.
Maarten Bodewes avatar
флаг in
Первоначальный вопрос был достаточно маленьким, чтобы его можно было понять, но добавление различных методов быстро сделает его не по теме, поскольку полный анализ проектов приводит к бесчисленным комментариям и обновлениям исходного вопроса.
Julian avatar
флаг ca
Дело в том, что я спрятал их как спойлеры, чтобы не отвлекать. На самом деле я был бы не против некоторых комментариев по поводу идей.
Рейтинг:1
флаг cn

Если вы разрешаете различные операции $(\oplus, \otimes)$ на входе и выходе, то такое свойство есть у хеш-функции Педерсена. Исправить группу $\mathbb{G}$ порядка $р$ с двумя генераторами $(г,ч)$, и предположим, что вычисление дискретного логарифма $ч$ в базе $г$ это трудно. Тогда функция $H: \mathbb{Z}_p \times \mathbb{Z}_p \mapsto \mathbb{G}$ какие карты $(a,b) \in\mathbb{Z}_p \times \mathbb{Z}_p$ к $H(a||b) = g^ah^b$ — это устойчивая к коллизиям хеш-функция (в предположении дискретного логарифма), которая сжимается примерно в 2 раза (по группам, где элементы группы могут быть представлены компактно).

Затем, определяя $\oplus: ((a,b), (a',b')) \rightarrow (a+a', b+b')$ и $\otimes$ чтобы быть групповой операцией, мы имеем $H(a,b)\otimes H(a',b') = H((a,b)\oplus (a',b'))$.

Я не знаю ни одного примера, где $\oplus = \otimes$.

затем

Julian avatar
флаг ca
Да, мне подойдет $H(A) \otimes H(B) = H(A \oplus B)$. Основываясь на вашей идее, нельзя ли разделить блок на $n$ целых чисел $x_0$, ..., $x_{n-1}$ и определить $H$ как $H(x) = \sum_{i= 0}^{n-1} x_i \times p_i$, где $p_0$, ..., $p_{n-1}$ — постоянные точки на эллиптической кривой $G$? Тогда хеш будет точкой на $G$. В этом случае $\oplus$ будет обычным целочисленным сложением, а $\otimes$ будет сложением в $G$. Таким образом, мое сжатие будет $n$-кратным, а не 2-кратным, не так ли?
Geoffroy Couteau avatar
флаг cn
Да, пока p_i являются случайными независимыми генераторами, чей дискретный журнал в базе G неизвестен, это обобщение работает отлично :)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.