Рейтинг:2

Crypto

Проверка хеша по ключу

ischenko

25.05.2023, 18:48

Я хочу реализовать следующий алгоритм, но не знаю, какие инструменты использовать.

Д - данные

Я генерирую некоторое универсальное значение для D - Y
Я генерирую какой-то случайный ключ - K, получаю хэш D по этому ключу - H
Я хочу иметь функцию - F: F(Y, K, H) = true, если H правильно, и false в противном случае.

Основная цель: доказать валидность хэша данных по некоторому ключу, используя только часть исходных данных.

Использование: скажем, у нас есть компьютеры: A, B, C. A отправляет некоторые данные в B, затем данные удаляются из A. Теперь я хочу иметь возможность проверять (из узлов A, C), что B содержит данные каждый раз. 10 минут, но я не могу этому доверять, поэтому мне нужен какой-то инструмент, чтобы убедиться, что Б меня не обманывает.

Ответ: PDP (доказательство владения данными)

0 + 0

хэш-подпись

kelalaka

25.05.2023, 18:51

Вы спрашиваете HMAC или больше?

Ответить

ischenko

25.05.2023, 18:59

@kelalaka Я хочу иметь возможность доказать, что данные существуют на другом устройстве, поэтому я хочу отправлять ему запросы с разными ключами и получать хэши, а затем проверять хэши по какому-то фрагменту данных (фиксированного размера), извлеченному из исходных данных

Ответить

ischenko

25.05.2023, 19:05

@kelalaka добавил раздел использования

Ответить

ischenko

25.05.2023, 19:11

@kelakala Я отправляю запросы со случайными ключами, поэтому B должен хранить данные для вычисления хэша для данного ключа (я ошибаюсь?)

Ответить

ischenko

25.05.2023, 19:21

да, это самая большая проблема, я должен иметь возможность проверить пару (ключ, хэш) по какому-то маленькому фрагменту исходных данных (но должно быть невозможно получить хэш (по заданному ключу) из этого фрагмента)

Ответить

kelalaka

25.05.2023, 19:26

Используйте HMAC, отправьте ключ, чтобы получить значение HMAC, чтобы проверить это, хотя у вас будет ограниченное количество запросов с количеством пар, которые вы сохранили. Может быть умное решение, которого я сейчас не вижу.

Ответить

ischenko

25.05.2023, 19:27

@kelakala, кроме того, я не могу предварительно вычислить хэши, потому что узел A не является доверенным, поэтому я должен придумать небольшое представление данных, которое могло бы работать как верификатор хэша.

Ответить

kelalaka

25.05.2023, 19:27

Не могли бы вы полностью переписать свой вопрос, включая все детали...

Ответить

ischenko

25.05.2023, 19:29

о, извините за путаницу

Ответить

kelalaka

26.05.2023, 00:31

Пожалуйста, [не делайте перекрестных сообщений] (https://stackoverflow.com/q/70852888/1820553), сохраняйте только одну копию. [См. эту мета] (https://meta.stackexchange.com/q/64068/403350)

Ответить

knaccc

26.05.2023, 11:03

Что именно вы подразумеваете под «узел A не является доверенным»? Вы имеете в виду, что A может лгать о том, какие данные, по его утверждению, хранятся у B?

Ответить

ischenko

26.05.2023, 15:48

@knaccc да. Правильным ответом было использование некоторого алгоритма PDP (доказательство владения данными)

Ответить

knaccc

26.05.2023, 16:05

Было бы интересно, если бы вы могли точно объяснить, какой метод PDP удовлетворяет критериям вашего вопроса. Насколько я понимаю, простейший метод случайного вызова $c$ и ответа, вычисляемого как $H(c\mathbin\|data)$, не удовлетворяет вашим критериям.

Ответить

ischenko

26.05.2023, 19:17

@knaccc Извините, я не очень разбираюсь в криптографии, поэтому могу ошибаться. Я узнал, что есть очень мощная вещь - гомоморфные хэши, и кажется, что они могут помочь мне построить (или найти существующий) алгоритм, который решит мою проблему.

Ответить

Admin

Этот вопрос на других языках:

EN: Hash verification by key

TH: การตรวจสอบแฮชด้วยคีย์

RO: Verificare hash prin cheie

RU: Проверка хеша по ключу

VI: Xác minh băm bằng khóa

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.