Анализ устойчивости к столкновениям

driewguy

01.07.2023, 03:44

Я изучаю понятие защиты от столкновений хеш-функций. Однако я запутался, когда эксперимент по устойчивости к коллизиям начал использовать в эксперименте «ключевые» хеш-функции (а также в других подобных экспериментах). Это небольшая выдержка из Введение в современную криптографию Кац и Линделл:

Эксперимент по обнаружению столкновений:
1. Ключ s генерируется запуском Gen(1^n).
2. Противнику А дано s, и он выводит x; х^0
3. Выход эксперимента определяется как 1 тогда и только тогда, когда x \ne x0 и H^s(x) = H^s(x0).

Я понимаю, что без «ключевой» хеш-функции при формальном анализе безопасности злоумышленник может «обмануть» путем предварительного вычисления коллизий (до эксперимента). Но даже после добавления «ключа» злоумышленник может «обмануть», предварительно вычислив коллизии для всех «ключей». А во время эксперимента противник может выводить коллизии на основе ключа.Что решала хэш-функция с ключом в формальном анализе?

0 + 0

доказуемая безопасность

устойчивость к столкновениям

определение безопасности

meshcollider

01.07.2023, 03:49

Обычно размер пространства ключей делает предварительные вычисления коллизий для *всех* ключей невозможными.

Ответить

driewguy

01.07.2023, 03:59

Но, исходя из этого аргумента, разве «обман» путем предварительного вычисления с помощью хеш-функции без ключа также не должен быть невозможным? Поскольку временная сложность предварительного вычисления будет экспоненциальной с точки зрения его пространства диапазона...

Ответить

kelalaka

01.07.2023, 06:18

Хеш-функции с ключом обеспечивают больше, чем коллизию, они являются кандидатами PRF...

Ответить

Maeher

01.07.2023, 08:49

Ключевое пространство обычно выбирается суперполиномиальным. Хотя это не останавливает неоднородного злоумышленника от предварительного * вычисления * коллизии для каждого ключа, это мешает ему передавать эти коллизии в алгоритм как часть их (полиномиально ограниченного) неоднородного совета.

Ответить

Admin

Этот вопрос на других языках:

EN: Collision resistance analysis

TH: การวิเคราะห์ความต้านทานการชน

RO: Analiza rezistenței la coliziune

RU: Анализ устойчивости к столкновениям

VI: phân tích khả năng chống va chạm

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.