Tôi đang làm việc trên một dự án đang sử dụng khái niệm cam kết bit để xác thực thông tin.
Tôi cần chọn tổ hợp các đối tượng một cách an toàn từ hàm băm an toàn, sau đó phân phối hàm băm đó sau. Sau đó, một máy khách biết rằng chỉ máy chủ được xác thực đã chọn tổ hợp các đối tượng đó trước khi phân phối hàm băm mà tổ hợp có được từ đó.
Nói cách khác, tôi cần chọn tổ hợp các đối tượng một cách xác định từ khóa mật mã.
Tôi nghĩ rằng việc thích nghi cái này sẽ là một ý tưởng tốt như sau.
Gọi x là một hàm băm, tức là, một số nguyên l-bit (l>128) xuất phát từ hàm băm an toàn hoặc prf.
Tôi phải chọn M đối tượng từ một bộ N.
Và gọi S là tập hợp các đối tượng được chọn.
tôi khẳng định rằng $log_2 C(M,N) > 128$.
khởi tạo đặt S thành rỗng
cho J := N-M + 1 đến N làm
T := (x mod J) + 1 \ dòng này được thay đổi từ liên kết ở trên từ RandInt(1, J)
nếu T không thuộc S thì
chèn T vào S
khác
chèn J vào S
câu hỏi chính:
Nếu được cung cấp sự kết hợp của M đối tượng từ tập hợp N, ai đó có thể đảo ngược thuật toán trên để lấy hàm băm không.
Nếu vậy, có ai biết một cách an toàn để chọn một cách xác định tổ hợp các đối tượng từ hàm băm không?
Tôi cần chọn tổ hợp các đối tượng một cách xác định từ khóa mật mã theo cách mà người ta chỉ có thể sử dụng vũ lực để xác định khóa mật mã được sử dụng để lấy kết hợp M đối tượng trong số N. Để đảo ngược điều trên, người ta cần giải quyết một loạt các vấn đề số học mô-đun. Mặt khác, tôi nghĩ rằng hàm một đối một có thể nhận một số nguyên và lấy tổ hợp cũng sẽ hoạt động. Chức năng này cũng cần phải hiệu quả.
Cảm ơn
