Если $H(k, Î) = Ï$, в контексте, где $Ï$ является $n$-кусочек тег производится как макинтош на ключе, $к$, и сообщение, $ млн $, через хеш-функцию с ключом, $Ч$, есть ли функция $F(Ï) = T$ который трансформирует $Ï$ в групповой элемент, $Τ$, какой-то группы, $G$, порядка $ 2 ^ {\ гидроразрыва {п} {2}} $, такой что:
- Возможность производства любого $Т$ ( куда $F(Ï') = F(Ï) = T$; и $Ï' Ï Ï$ ) дан кем-то $ â 2 ^ {\ гидроразрыва {-n} {2}} $ ?
Казалось бы, любой $n$-кусочек тег можно сократить до $\frac{n}{2}$-кусочек тег с такой же вероятностью столкновения, если $F$ существуют.
Наивный и простой $F$ можно считать просто $F(Ï) = Ï$ $мод$ $N$, куда $N$ самый большой $\frac{n}{2}$-кусочек основной. Идея в том, что $Ï$ $мод$ $N$ имеет только одно столкновение для всех чисел между двумя кратными $N$, тогда как $\frac{n}{2}$-кусочек хэш-функция имеет $ 2 ^ {\ гидроразрыва {-n} {4}} $ вероятность столкновения для того же количества уникальных входов. Есть $ â 2 ^ {\ гидроразрыва {n} {2}} $ кратные $N$ внутри $n$-кусочек пространство всех возможных $Ï$, следовательно, $Ï$ $мод$ $N$ должен иметь только $ â 2 ^ {\ гидроразрыва {n} {2}} $ столкновения.
Разве такое $F$ существовать? И является $F(Ï) = Ï$ $мод$ $N$ пример такой функции?
