Tham gia Đăng nhập
Điểm:1
Iwan5050 avatar Crypto

$H:\mathbb{Z} \rightarrow \mathbb{Z}_{p}^{*}$ và $a \mapsto g^a\bmod p$ với $p$ nguyên tố (rất mạnh) không bị va chạm?

lá cờ us
Iwan5050

Để cho $H:\mathbb{Z} \rightarrow \mathbb{Z}_{p}^{*}$$a \mapsto g^a\bmod p$$g \in \mathbb{Z}_{p}^{*}$ ở đâu $p$ là nguyên tố. Có phải chức năng này (mạnh mẽ) không có nghĩa là chúng ta không thể tìm thấy trên thực tế $x_1$,$x_2$ như vậy mà $H(x_1)=H(x_2)$?

Tôi tranh luận không với lý do sau: Hãy để $A$ là một thuật toán tạo ra $x_1 \neq x_2$ như vậy mà $H(x_1)=H(x_2)$ và xác định $A: \mathbb{N} \rightarrow (X_1,X_2)$ $A: n \mapsto (n,n+(p-1))=(x_1,x_2)$ chúng tôi thực sự tìm thấy với định lý nhỏ của Fermat rằng $g^{x_2}=g^{n+(p-1)}=g^{n}g^{p-1}=g^{n}=g^{x_1}$

Nỗi sợ hãi lớn của tôi ở đây là tôi đã nhầm lẫn giữa không va chạm (yếu) với không va chạm mạnh. Nếu bất cứ điều gì sai bất kỳ gợi ý những gì để làm tốt hơn.

88
0 + 0
fgrieu avatar
lá cờ ng
fgrieu
Gợi ý: xem lại bộ đầu vào cho $H$. Nếu $p$ là số nguyên tố (hoặc tổng quát hơn là phân tích thành thừa số đã biết), thì điều đó có thể hiển thị tiền ảnh thứ hai không? Điều đó có phù hợp với định nghĩa "không va chạm (mạnh mẽ)" mà bạn đang sử dụng (và phải là một phần của câu hỏi BTW) không?
0
Hồi đáp
Iwan5050 avatar
lá cờ us
Iwan5050
Tôi thấy một sai lầm lol. Không, theo định nghĩa của chúng tôi rằng chúng tôi đang sử dụng nó thực sự không (mạnh mẽ) không có va chạm. Bởi vì chúng ta có thể tìm $x_1,x_2$ như vậy trên thực tế (ngay cả trong vài giây) với $H(x_1)=H(x_2)$ do đó không (rất) không có xung đột.
0
Hồi đáp
SSA avatar
lá cờ ng
SSA
ánh xạ của bạn là một phép đồng cấu bề mặt, trong đó x và x+p sẽ ánh xạ tới cùng một phần tử tên miền. ${x \equiv x+p}$, hạt nhân ánh xạ của bạn cũng là ${
0
Hồi đáp
fgrieu avatar
lá cờ ng
fgrieu
@SSA: nếu số nguyên tố $p$ là công khai, thì $p$ lớn không đủ tốt để làm cho $H$ chống va chạm. Trong tiền điện tử, chúng tôi xem xét các đối thủ thông minh (được mô hình hóa bằng thuật toán, về lý thuyết là bất kỳ thuật toán nào, trên thực tế là thuật toán do con người hoặc AI thiết kế) và chúng (đối thủ, thuật toán) dự kiến ​​sẽ sử dụng bất kỳ thông tin công khai nào, bao gồm cả các tham số. Chúng không bị ràng buộc để tạo ra xung đột một cách ngẫu nhiên (điều này sẽ thất bại đối với $p$ lớn).
0
Hồi đáp
SSA avatar
lá cờ ng
SSA
@fgrieu, Hàm băm Chaum-van Heijst-Pfitzmann, tương tự như hàm này. nó đáp ứng cả 3 thuộc tính cần có hàm băm, nhưng không được sử dụng vì nó chậm trong thực tế.
0
Hồi đáp
Điểm:1
Iwan5050 avatar Crypto
lá cờ us
Iwan5050

Không, theo định nghĩa của chúng tôi rằng chúng tôi đang sử dụng nó thực sự không (rất) không có va chạm. Vì với thuật toán $A$ chúng tôi đã xây dựng một cách rất nhanh để tính toán như vậy $x_1,x_2$ với $H(x_1)=H(x_2)$ và hầu như theo định nghĩa, điều này mâu thuẫn với điều kiện không va chạm.

0 + 0
fgrieu avatar
lá cờ ng
fgrieu
Bạn sẽ có thể chấp nhận câu trả lời này trong một vài ngày. Sau đó tôi sẽ cố gắng xóa nhận xét đó.
0
Hồi đáp
fgrieu avatar
lá cờ ng
fgrieu
Tôi muốn chứng minh bằng ví dụ: "Đầu vào $a=1$ và $a=p$ của $H$ thuộc về miền định nghĩa $\mathbb Z$, và theo FLT, đầu ra xung đột vì $p$ là số nguyên tố" ( và có lẽ "Cặp va chạm như vậy có thể được trưng bày bởi kẻ thù vì $p$ là tham số công khai"), tiếp theo là "Do đó $H$ không chống va chạm".
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.