Điểm:0

Nếu $Hash(x)$ không thể phân biệt được với $Hash(x,a)$, trong đó $x$ là biến và $a$ là một số đã cho?

lá cờ cn

Tôi cố gắng sử dụng một chuỗi trò chơi để chứng minh một kế hoạch là CCA an toàn. Trong hai trò chơi cuối cùng, các bản mã là $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$$(c_1^*, ngẫu nhiên, Hash(x,a))$ tương ứng, ở đâu $c_1 ^*$$a$ có thể được xem như những con số đã cho, $x$ là một biến và $m_b$ là thông báo thử thách.

Lợi thế của đối thủ trong ván sau rõ ràng là 1/2, vì vậy nếu hai ván không thể phân biệt, thì lợi thế của đối thủ trong ván CCA ban đầu cũng là 1/2. Vì vậy, câu hỏi của tôi là nếu $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$$(c_1^*, ngẫu nhiên, Hash(x,a))$ không thể phân biệt được.

Hay đơn giản hơn nếu $Hash(x)$ không thể phân biệt được với $Hash(x,a)$, ở đâu $x$ là một biến và $a$ là một số đã cho? Cảm ơn sự giúp đỡ của bạn.

Manish Adhikari avatar
lá cờ us
Tôi đã xóa câu trả lời của mình vì nó có thể là bài tập về nhà. Dù sao, bạn có biết bất kỳ cách nào mà hàm băm mật mã (có khả năng chống va chạm và hình ảnh trước) có thể giúp bạn phân biệt
Guut Boy avatar
lá cờ se
Có vẻ như điều bạn cần chứng minh là $Hash(x) \oplus m_b$ (hoặc thực sự chỉ là $Hash(x)$) không thể phân biệt được với $c^*_1$ và $Hash(x,a)$ được cho ngẫu nhiên. Vì vậy, nó thực sự phụ thuộc vào các giả định của bạn về $Hash$ không được nêu trong câu hỏi.
Huanhuan Chen avatar
lá cờ cn
Cảm ơn. Nếu $Hash$ có khả năng chống va chạm (mạnh) ở đây, thì có đúng là $Hash(x)$ không thể phân biệt được với $Hash(x,a)$ đối với một $a$ nhất định.
Manish Adhikari avatar
lá cờ us
Giống như Guut Boy đã nói, có vẻ như bạn cần xem liệu $Hash(x) \oplus m_b$ có thể phân biệt được với ngẫu nhiên hay có thể giữa $Hash(x) \oplus m_1$ và $Hash(x) \oplus m_2$ đã cho $c ^*$ và $Hash(x,a)$ vì đây là trò chơi IND
Manish Adhikari avatar
lá cờ us
Và để trả lời câu hỏi của bạn, hãy kiểm tra sự khác biệt giữa mô hình đơn giản và mô hình tiên tri ngẫu nhiên của hàm băm. Ngoài ra, nếu đối thủ có thể ảnh hưởng đến $a$, bạn có thể làm điều gì đó ngay cả với các hàm băm được sử dụng rộng rãi dựa trên các cấu trúc MD như SHA2 có thuộc tính chống va chạm còn nguyên vẹn (nghĩ về nó) không chỉ trong các cấu trúc lý thuyết của hàm băm trong mô hình đơn giản .

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.