Điểm:2

Một truy vấn liên quan đến cấu trúc băm đầu ra SHA256 so với entropy đầu vào?

lá cờ br

Đưa ra một chuỗi Đầu vào gồm N byte trong đó một số vị trí byte trong chuỗi là cố định/không thay đổi (F Byte) và phần còn lại của các vị trí byte có thể chứa bất kỳ giá trị nào chúng ta muốn hoặc có thể định cấu hình/biến (V = N-F Byte).

SHA256(SHA256(N)) = H (256 bit).

Bây giờ, Đưa ra một chuỗi Đầu vào gồm N byte, các giá trị của N, F, V và các vị trí có thể thay đổi và không thể thay đổi:

Làm cách nào để chúng tôi tính xác suất/công thức mà đối với ít nhất 1 lần gán giá trị trong V, H được tính có k byte đứng đầu là 0?

Ví dụ: Đối với chuỗi đầu vào ngẫu nhiên có kích thước N, N=80, F=40, V=40 (giả sử thông tin vị trí cũng được cung cấp), làm cách nào để biết/tính xác suất để có ít nhất 1 lần gán giá trị trong V k byte đầu tiên của H là 0?

Tôi đã thử tìm kiếm một số phân tích về điều này nhưng không thể tìm thấy bất kỳ câu trả lời nào. Ai đó có thể xin vui lòng giúp đỡ?

Điểm:0
lá cờ in

Như đã đề cập trước đây, vị trí của byte cố định hoặc số lượng của chúng không thành vấn đề nếu chúng ta giả định rằng đầu ra là ngẫu nhiên.

Hãy giả sử bit, vì vậy $v = 8 \cdot V$.

Bây giờ đối với một giá trị, cơ hội của nó bắt đầu bằng $k$ bit có thể được đưa xuống cơ hội mà đầu tiên $k$ bit có giá trị không đổi. Kích thước của hàm băm không quan trọng. Vì vậy, đối với một lần thử, đây chỉ là $1 \hơn 2^k$.

Khi đầu ra được chọn ngẫu nhiên, chúng ta cũng có thể kết luận rằng các đầu ra không liên quan với nhau; mỗi lần thử đều có cơ hội như nhau. Trong trường hợp đó, nó giống như tung xúc xắc, vì vậy việc tính toán tương tự như trừ đi cơ hội không phải ném 6 trong một số lần ném.

Vì vậy, điều đó có nghĩa là xác suất là một trừ đi khả năng giá trị không đổi của $k$ bit không bị ném:

$$1 - \bigg({{2^k-1} \over {2^k}}\bigg)^{2^v} = 1 - (1 - 2^{-k})^{2^v} $$

Bây giờ điều này có vẻ khó khăn, nhưng bạn có thể thử với các giá trị (nhỏ) sử dụng WolframAlpha.

Lưu ý rằng nếu $v$ trở nên lớn hơn $k$ thì xác suất nhanh chóng tiến tới 1, trong khi nó nhanh chóng tiến tới 0 khi $k$ trở nên lớn hơn $v$ - điều đó có ý nghĩa, sau tất cả, chúng được sử dụng như số mũ.

Vì chúng tôi cho rằng SHA-256 đã ngẫu nhiên hóa đầu ra, điều này dường như không liên quan gì đến entropy, một bộ đếm có kích thước $v$ sẽ hoạt động tốt như đầu vào ngẫu nhiên - thậm chí tốt hơn vì không có cơ hội trùng lặp.

Maarten Bodewes avatar
lá cờ in
Lưu ý rằng WolframAlpha cố gắng tính toán số tiền chính xác; nếu ai đó có một phép tính gần đúng (ví dụ: ở dạng $\log_2$) thì tôi sẽ lắng nghe.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.