Hàm băm và hoạt động đi lại trên thành phần

Có hàm băm không $H$ và hoạt động $\otimes$, thỏa mãn tính chất nào sau đây?

$$ H(A) \otimes H(B) = H(A \otimes B) $$

$A$ và $B$ là hai khối byte có độ dài giống hệt nhau, nếu cần giới hạn ở độ dài cố định (ví dụ: 128 byte). $H$ phải là một hàm băm mật mã, đặc biệt, nó phải có khả năng chống va chạm và hình ảnh trước.

Ý tưởng

Một ý tưởng dựa trên một hệ phương trình sử dụng $XOR$ tôi hỏi trong diễn đàn toán học. Nhưng tôi chủ yếu quan tâm đến các phương pháp hiện có hoặc lý do tại sao điều này có thể không khả thi.

Nếu bạn cho phép các hoạt động khác nhau $(\oplus, \otimes)$ trên đầu vào và đầu ra, thì sẽ có một thuộc tính như vậy cho hàm băm Pedersen. Sửa một nhóm $\mathbb{G}$ trật tự $p$ với hai máy phát điện $(g,h)$, và giả sử rằng việc tính logarit rời rạc của $h$ ở cơ sở $g$ khó. Sau đó chức năng $H: \mathbb{Z}_p \times \mathbb{Z}_p \mapsto \mathbb{G}$ bản đồ nào $(a,b) \in \mathbb{Z}_p \times \mathbb{Z}_p$ đến $H(a||b) = g^ah^b$ là một hàm băm chống va chạm (theo giả định logarit rời rạc) được nén theo hệ số 2 (trên các nhóm nơi các phần tử nhóm có thể được biểu diễn gọn).

Sau đó, xác định $\oplus: ((a,b), (a',b')) \rightarrow (a+a', b+b')$ và $\otimes$ để được hoạt động nhóm, chúng tôi có $H(a,b)\otimes H(a',b') = H((a,b)\oplus (a',b'))$.

Tôi không biết về bất kỳ ví dụ nào $\oplus = \otimes$.

sau đó