Рейтинг:0

Анализ устойчивости к столкновениям

флаг vn

Я изучаю понятие защиты от столкновений хеш-функций. Однако я запутался, когда эксперимент по устойчивости к коллизиям начал использовать в эксперименте «ключевые» хеш-функции (а также в других подобных экспериментах). Это небольшая выдержка из Введение в современную криптографию Кац и Линделл:

Эксперимент по обнаружению столкновений:
1. Ключ s генерируется запуском Gen(1^n).
2. Противнику А дано s, и он выводит x; х^0
3. Выход эксперимента определяется как 1 тогда и только тогда, когда x \ne x0 и H^s(x) = H^s(x0).

Я понимаю, что без «ключевой» хеш-функции при формальном анализе безопасности злоумышленник может «обмануть» путем предварительного вычисления коллизий (до эксперимента). Но даже после добавления «ключа» злоумышленник может «обмануть», предварительно вычислив коллизии для всех «ключей». А во время эксперимента противник может выводить коллизии на основе ключа.Что решала хэш-функция с ключом в формальном анализе?

meshcollider avatar
флаг gb
Обычно размер пространства ключей делает предварительные вычисления коллизий для *всех* ключей невозможными.
driewguy avatar
флаг vn
Но, исходя из этого аргумента, разве «обман» путем предварительного вычисления с помощью хеш-функции без ключа также не должен быть невозможным? Поскольку временная сложность предварительного вычисления будет экспоненциальной с точки зрения его пространства диапазона...
kelalaka avatar
флаг in
Хеш-функции с ключом обеспечивают больше, чем коллизию, они являются кандидатами PRF...
флаг cn
Ключевое пространство обычно выбирается суперполиномиальным. Хотя это не останавливает неоднородного злоумышленника от предварительного * вычисления * коллизии для каждого ключа, это мешает ему передавать эти коллизии в алгоритм как часть их (полиномиально ограниченного) неоднородного совета.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.