Это продолжение предыдущего вопроса Допускает ли матричное умножение хэш-дайджестов манипулирование результатом?; эта формулировка не удалась, потому что она допускала сингулярные матрицы и, следовательно, вырождается в нулевую матрицу после перемножения достаточного количества элементов. Ответчик предложил использовать поле типа $GF(256)$ вместо кольца и отказа от сингулярных матриц, что и исследует этот вопрос.
Это перекрестный пост из Математики SE.
Рассмотрим упорядоченную последовательность элементов $a_n$, функция $ч$ который выводит обратимую матрицу над конечным полем ââ â из криптографического хэша одного элемента, и функцию $Ч$ который находит произведение всех таких матриц из последовательности:
$H(a) = \prod_{i = 1}^{n} h(a_i)$
Определять $ Н (а) $ быть хешем последовательности $a_n$.
Обратите внимание, что из-за ассоциативности для двух последовательностей $a_n$, $b_m$, тогда $H(a)*H(b) = H(a·§ºb)$ (куда $⧺$ означает конкатенацию последовательностей).
Предполагая, что мы можем доверять функции вывода обратимой матрицы, обладающей свойствами криптографической хеш-функции, Есть ли алгоритм лучше грубой силы, который может найти две разные последовательности с одинаковым хешем?
Я закодировал пример этого определения в записной книжке Джулии, которую я опубликовано здесь.