Nếu $Hash(x)$ không thể phân biệt được với $Hash(x,a)$, trong đó $x$ là biến và $a$ là một số đã cho?

Huanhuan Chen

09:57, 12/03/2023

Tôi cố gắng sử dụng một chuỗi trò chơi để chứng minh một kế hoạch là CCA an toàn. Trong hai trò chơi cuối cùng, các bản mã là $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$ và $(c_1^*, ngẫu nhiên, Hash(x,a))$ tương ứng, ở đâu $c_1 ^*$ và $a$ có thể được xem như những con số đã cho, $x$ là một biến và $m_b$ là thông báo thử thách.

Lợi thế của đối thủ trong ván sau rõ ràng là 1/2, vì vậy nếu hai ván không thể phân biệt, thì lợi thế của đối thủ trong ván CCA ban đầu cũng là 1/2. Vì vậy, câu hỏi của tôi là nếu $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$ và $(c_1^*, ngẫu nhiên, Hash(x,a))$ không thể phân biệt được.

Hay đơn giản hơn nếu $Hash(x)$ không thể phân biệt được với $Hash(x,a)$, ở đâu $x$ là một biến và $a$ là một số đã cho? Cảm ơn sự giúp đỡ của bạn.

0 + 0

Manish Adhikari

12:01, 12/03/2023

Tôi đã xóa câu trả lời của mình vì nó có thể là bài tập về nhà. Dù sao, bạn có biết bất kỳ cách nào mà hàm băm mật mã (có khả năng chống va chạm và hình ảnh trước) có thể giúp bạn phân biệt

Hồi đáp

Guut Boy

13:06, 12/03/2023

Có vẻ như điều bạn cần chứng minh là $Hash(x) \oplus m_b$ (hoặc thực sự chỉ là $Hash(x)$) không thể phân biệt được với $c^*_1$ và $Hash(x,a)$ được cho ngẫu nhiên. Vì vậy, nó thực sự phụ thuộc vào các giả định của bạn về $Hash$ không được nêu trong câu hỏi.

Hồi đáp

Huanhuan Chen

19:36, 12/03/2023

Cảm ơn. Nếu $Hash$ có khả năng chống va chạm (mạnh) ở đây, thì có đúng là $Hash(x)$ không thể phân biệt được với $Hash(x,a)$ đối với một $a$ nhất định.

Hồi đáp

Manish Adhikari

09:27, 13/03/2023

Giống như Guut Boy đã nói, có vẻ như bạn cần xem liệu $Hash(x) \oplus m_b$ có thể phân biệt được với ngẫu nhiên hay có thể giữa $Hash(x) \oplus m_1$ và $Hash(x) \oplus m_2$ đã cho $c ^*$ và $Hash(x,a)$ vì đây là trò chơi IND

Hồi đáp

Manish Adhikari

09:32, 13/03/2023

Và để trả lời câu hỏi của bạn, hãy kiểm tra sự khác biệt giữa mô hình đơn giản và mô hình tiên tri ngẫu nhiên của hàm băm. Ngoài ra, nếu đối thủ có thể ảnh hưởng đến $a$, bạn có thể làm điều gì đó ngay cả với các hàm băm được sử dụng rộng rãi dựa trên các cấu trúc MD như SHA2 có thuộc tính chống va chạm còn nguyên vẹn (nghĩ về nó) không chỉ trong các cấu trúc lý thuyết của hàm băm trong mô hình đơn giản .

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: If $Hash(x)$ is indistinguishable from $Hash(x,a)$, where $x$ is variable and $a$ is a given number?

TH: ถ้า $Hash(x)$ แยกไม่ออกจาก $Hash(x,a)$ โดยที่ $x$ เป็นตัวแปรและ $a$ เป็นตัวเลขที่กำหนด?

RO: Dacă $Hash(x)$ nu se distinge de $Hash(x,a)$, unde $x$ este variabil și $a$ este un număr dat?

RU: Если $Hash(x)$ неотличим от $Hash(x,a)$, где $x$ — переменная, а $a$ — заданное число?

VI: Nếu $Hash(x)$ không thể phân biệt được với $Hash(x,a)$, trong đó $x$ là biến và $a$ là một số đã cho?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.