Рейтинг:0

Если $Hash(x)$ неотличим от $Hash(x,a)$, где $x$ — переменная, а $a$ — заданное число?

флаг cn

Я пытаюсь использовать последовательность игр, чтобы доказать, что схема безопасна с помощью CCA. В последних двух играх зашифрованные тексты $(c_1^*, Хэш(х)\oplus m_b, Хэш(х,а))$ и $(c_1^*, случайный, хэш(x,a))$ соответственно, где $c_1 ^*$ и $а$ можно рассматривать как заданные числа, $х$ является переменной и $m_b$ это сообщение о вызове.

Преимущество противника в последней игре, очевидно, равно 1/2, поэтому, если две игры неразличимы, то преимущество противника в исходной игре CCA также равно 1/2. Поэтому мой вопрос, если $(c_1^*, Хэш(х)\oplus m_b, Хэш(х,а))$ и $(c_1^*, случайный, хэш(x,a))$ неразличимы.

Или проще, если $ Хэш (х) $ неотличим от $ Хэш (х, а) $, куда $х$ является переменной и $а$ заданное число? Спасибо за помощь.

Manish Adhikari avatar
флаг us
Я удалил свой ответ, потому что это может быть домашнее задание. В любом случае, знаете ли вы, как криптографическая хеш-функция (устойчивая к предварительному изображению и коллизиям) может помочь вам отличить
Guut Boy avatar
флаг se
Кажется, вам нужно доказать, что $Hash(x) \oplus m_b$ (или на самом деле просто $Hash(x)$) неотличим от случайных данных $c^*_1$ и $Hash(x,a)$. Так что это действительно зависит от ваших предположений о $Hash$, которые не указаны в вопросе.
Huanhuan Chen avatar
флаг cn
Спасибо. Если $Hash$ здесь (сильно) устойчив к коллизиям, то верно ли, что $Hash(x)$ неотличим от $Hash(x,a)$ для заданного $a$.
Manish Adhikari avatar
флаг us
Как сказал Guut Boy, похоже, вам нужно увидеть, отличим ли $Hash(x) \oplus m_b$ от случайного или, может быть, между $Hash(x) \oplus m_1$ и $Hash(x) \oplus m_2$ при заданном $c ^*$ и $Hash(x,a)$, так как это IND-игра
Manish Adhikari avatar
флаг us
И чтобы ответить на ваш вопрос, проверьте разницу между простой моделью и случайными моделями оракула хеш-функции. Кроме того, если злоумышленник может повлиять на $a$, вы можете кое-что сделать даже с широко используемыми хеш-функциями, основанными на MD-конструкциях, таких как SHA2, чье свойство устойчивости к коллизиям остается неизменным (подумайте об этом), а не только в теоретических конструкциях хеш-функций в простой модели. .

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.