Регистрация Войти
Рейтинг:2
Emma avatar Crypto

Почему эта функция не устойчива ко второму прообразу?

флаг in
Emma

Почему $ч(к,м)$ не устойчивы ко второму прообразу? Позволять $E_k$ быть блочным шифром, где пространство сообщения совпадает с пространством ключа. $$h(k,m)=E_k(m\oplus k)\oplus k$$

Я читал о втором сопротивлении прообраза и пытался попробовать этот пример.

Что я в настоящее время знаю, так это то, что с учетом ввода $м$, и, следовательно, хэш $ч(к,м)$, мне нужно найти другой вход $\шляпа{м} \ne м$ такой, что $h(k,m) = h(k,\hat{m})$.

У меня есть ощущение, что столкновение может быть примерно таким (но я не уверен): \начать{выравнивать*} E_k(m\oplus k)\oplus k & = E_k(\hat{m}\oplus k)\oplus k= E_k(h(k,m)\oplus k)\oplus k \конец{выравнивание*}

108
0 + 0
poncho avatar
флаг my
poncho
Почему вы считаете, что он не устойчив ко второму прообразу?
1
Ответить
kelalaka avatar
флаг in
kelalaka
Как вы контролируете $k$?
0
Ответить
Emma avatar
флаг in
Emma
Я исправил формулу, она должна XOR с $k$ вместо $m$. Спасибо @kelalaka за указание на это.
0
Ответить
Emma avatar
флаг in
Emma
@poncho Я допустил ошибку раньше, теперь, когда я отредактировал вопрос, вы верите, что он устойчив ко второму прообразу?
0
Ответить
fgrieu avatar
флаг ng
fgrieu
«Мне нужно найти другой вход $\hat{m} \ne m$ такой, что $h(k,m) = h(k,\hat{m})$» неверно. Чтобы отобразить второй прообраз функции с входными данными, вам нужно найти другой вход с тем же выходом. Что такое «вход» для функции под рукой? Каков данный ввод? Итак, что именно вам нужно для демонстрации? Теперь просто сделай это.
2
Ответить
Emma avatar
флаг in
Emma
@fgrieu Я не уверен, что правильно понял вашу точку зрения, поэтому, пожалуйста, поправьте меня, если я ошибаюсь. Данным (фиксированным) входом является $m$, поэтому мне нужно найти другой вход $\hat{m}$, с.т. $\hat{m} \ne m \клин h(k,m) = h(k,\hat{m})$. Я что-то неправильно понял?
0
Ответить
Emma avatar
флаг in
Emma
@kelalaka Я думаю, что ключ $k$ известен противнику, если вы действительно об этом спрашиваете.
0
Ответить
kelalaka avatar
флаг in
kelalaka
У нас есть фиксированный ключ $k$ или нет? При фиксированном $k$ $h(k,m)$ является перестановкой.
0
Ответить
Emma avatar
флаг in
Emma
ключ зафиксирован. да $h(k,m)$ предполагается биективной функцией.
0
Ответить
kelalaka avatar
флаг in
kelalaka
В этом случае имеется только один прообраз. Если ключ известен противнику, то легко найти прообраз.
0
Ответить
fgrieu avatar
флаг ng
fgrieu
Мое прочтение вопроса: «Почему $h(k,m)=E_k(m\oplus k)\oplus k$ не устойчив ко второму прообразу?» заключается в том, что он спрашивает, как при заданных входных данных $(k,m)$ мы можем найти входные данные $(\hat k,\hat m)$ с $h(\hat k,\hat m)=h(k,m )$ и $(\hat k,\hat m)\ne(k,m)$ (то есть $\hat k\ne k$ или/и $\hat m\ne m$). Просто сделай это!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.