Регистрация Войти
Рейтинг:1
Sheldon avatar Crypto

Схожи ли понятия «Сопротивление коллизиям» и «Обязательство» в криптографии?

флаг nl
Sheldon

Я обнаружил, что есть два сбивающих с толку и связанных друг с другом понятия "Сопротивление столкновениям" и "Связывание вычислений в обязательстве"в криптографии. Я обнаружил, что объяснение википедии сбивает с толку. И никакие ресурсы не разъясняют их отличие

В частности, я обнаружил, что не могу различить общие идеи двух понятий, которые при определенных исходных данных, есть не более одного выхода для конкретного Хэш-функция.

92
0 + 0
kelalaka avatar
флаг in
kelalaka
Ваш ответ должен быть частью вашего вопроса, чтобы вы могли попросить разъяснить свое понимание, а не вопрос, основанный на задаче, который вызывает у многих подозрение, что это HW.
5
Ответить
Andreas ZUERCHER avatar
флаг tr
Andreas ZUERCHER
Очевидно, это домашнее задание или контрольный вопрос. @ Шелдон, вы можете отредактировать свой вопрос (пока еще есть время до закрытия моего модератора), чтобы преобразовать его: 1) на вопрос вместо утверждения о задании; и 2) открыто назвать то, что вы считаете синонимичными частями и семантически/значительно непересекающимися частями двух терминов, особенно сосредоточив внимание на тех аспектах, которые вызывают у вас недоумение, попросив нас разобраться в совпадениях, которые вы уже перечислили, и разобраться в неперекрывающиеся, которые вы уже перечислили. Мы обдумываем тонкости ваших ?-слов, а не делаем 100% работы за вас.
3
Ответить
Sheldon avatar
флаг nl
Sheldon
Спасибо @AndreasZUERCHER, я сделаю это
1
Ответить
Sheldon avatar
флаг nl
Sheldon
Спасибо @kelalaka, я сделаю это
0
Ответить
Рейтинг:1
kelalaka avatar Crypto
флаг in
kelalaka

Они связаны, но по противнику и схеме;

Хэш фиксирует

  • Если вы злонамеренны и берете на себя обязательство по хешированию. тогда $фиксация = H(c)$ тогда вы можете искать столкновение двух коммитов $c_1$ и $c_2$ такой, что $фиксация = H(c_1) = H(c_2)$. Это может быть легко с MD5 и SHA-1, но сложно с SHA-2, SHA-3, BLAKE2 и т. д.

    Вы можете быть секретарем и давать $c_1$ своему боссу, чтобы зафиксировать, а затем заявить, что фиксация $c_2$ где ваше преимущество на $c_2$ выше, чем $c_1$.

  • Если вы злонамерен, и кто-то дал вам хеш-обязательство. $фиксация = H(c)$ а хочешь иметь преимущество, то надо видеть другое $с'$ такой, что $фиксация = H(c) = H(c')$. Это вторая атака предварительного изображения на хеш-функции.

Хэш-фиксация с ключом

Если использовать ключ $к$ совершить как $фиксация = HMAC(k,c)$ тогда устойчивость к коллизиям хеш-функции больше не является проблемой, поскольку HMAC не полагается на устойчивость к коллизиям базовой хеш-функции, достаточно только PRF.

  • Если вы злонамерен и берете на себя обязательство по ключевому хешу. Затем снова столкновение; вам нужно найти два сообщения с одинаковым значением HMAC под одним и тем же ключом.

  • Если вы злонамерен, и кто-то дал вам хеш-обязательство. На этот раз ваша атака заключается в переборе ключа, а затем в поиске второго прообраза под тем же ключом.

0 + 0
Рейтинг:0
Sheldon avatar Crypto
флаг nl
Sheldon

Согласно Википедии:

Сопротивление столкновениям:

свойство криптографии хэш функции: хеш-функция H устойчива к коллизиям, если трудно найти два входа, которые хешируют один и тот же выход; это, два входа a и b, где aâ b, но H(a) = H(b).

Привязка обязательств
Пусть open выбирается из набора размеров $2^к$ т. е. его можно представить в виде k битовой строки, и пусть $\text { Фиксация }_{k}$ быть соответствующей схемой обязательств. Как размер k определяет безопасность схемы фиксации, она называется параметр безопасности.
Тогда для всех неравномерных вероятностных алгоритмов с полиномиальным временем, которые выводят и возрастающей длины k, вероятность того, что и $ х \ neq х ^ {\ простое} $ и $\operatorname{фиксация}_{k}(x$, открытым $)=\operatorname{Commit}_{k}\left(x^{\prime}\right.$, открытым $\влево.^{\prime}\вправо)$ это незначительная функция чернила.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.