Рейтинг:1

Есть ли что-то общее в аргументах хеш-функции доказательства работы?

флаг am

Некоторые хэши доказательства работы имеют много начальных нулей. Имеют ли аргументы хэш-функции, дающие эти хэши, содержащие нуль, что-то общее, или они являются стохастическими?

Я ищу, есть ли какие-либо способы выбора распределения аргументов хеш-функции, чтобы улучшить скорость начальных нулевых хэшей.

Поскольку при майнинге криптовалюты было найдено так много хэшей с начальными нулями, можно было бы провести эмпирическое исследование.

kelalaka avatar
флаг in
Что здесь применяется к SHA-1 [Как получить вывод SHA-1 с первыми 2-битными нулями?] (https://crypto.stackexchange.com/q/83224/18298) верно для любого товара криптографическая хэш-функция...
Рейтинг:1
флаг in

Причина Почему эти криптографически безопасные хэши выбраны потому, что они обеспечивают рандомизированный вывод. Вы можете найти способы расчета наилучших входных данных для вычисления количества нулей для некриптографически безопасных хэшей, таких как CRC, или хэшей, используемых для хэш-таблиц (методология программного обеспечения для хранения, например, наборов элементов).

В принципе, вы можете обнаружить, что хэш $ч$ генерируется хэш-функцией $Ч$ по-прежнему криптографически безопасен, если $H'$ выводит $0 \| ч$ но обычно вывод криптографических хэшей имеет случайное распределение. Если бы это было не так, то сопротивление столкновению было бы ниже примерно половины выходного размера.

Другими словами, это нарушило бы «желаемое свойство», которое:

Отсутствие корреляции (свобода корреляции): входные и выходные данные хэш-функции не должны быть статистически коррелированы; то есть даже небольшое изменение на входе должно резко повлиять на биты на выходе; это явление называется лавинным эффектом.

Цитата из газеты «Криптографические хэш-функции: последние тенденции проектирования и понятия безопасности», Саиф Аль-Кувари, Джеймс Х. Дэвенпорт, Рассел Дж. Брэдфорд.

То, как создаются современные хэши, позволяет предположить, что это свойство выполняется; это, безусловно, подходит для SHA-1, SHA-2 и SHA-3 и большинства других хэшей, основанных на битовых операциях / методах симметричного шифрования.

флаг am
Да, я согласен с тем, что вы пишете о предназначении хеш-функций, но можно ли показать, как ограничение на вывод ограничивает ввод? Является ли единственным ограничением то, что дополнительный выбор выходов пропорционально ограничивает входы?
Maarten Bodewes avatar
флаг in
Я не совсем уверен, что вы имеете в виду под этим. Да, только определенные входы будут сопоставлены с определенными выходами. Как правило, ввод хеш-функций может быть ограничен подмножеством конкретной схемы доказательства работы (это может быть просто счетчик). В общем, вы ожидаете, что тот же самый процент входящих сообщений создаст определенный набор выходных сообщений (в долгосрочной перспективе). Пространство сообщений большинства криптографических хэшей почти бесконечно, поэтому вы даже ожидаете, что почти бесконечное количество сообщений будет отображаться даже в один хеш, но это может быть трудно доказать.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.