Tham gia Đăng nhập
Điểm:2
Emma avatar Crypto

Tại sao chức năng này không phải là khả năng chống tiền ảnh thứ hai?

lá cờ in
Emma

Tại sao lại là $h(k,m)$ không phải là tiền đề kháng thứ hai? Để cho $E_k$ là một mật mã khối trong đó không gian bản tin giống như không gian khóa. $$h(k,m)=E_k(m\oplus k)\oplus k$$

Tôi đã đọc về điện trở tiền ảnh thứ hai và cố gắng thử ví dụ này.

Những gì tôi hiện biết là đưa ra một đầu vào $m$, và do đó hàm băm $h(k,m)$, tôi cần tìm đầu vào khác $\hat{m} \ne m$ như vậy mà $h(k,m) = h(k,\hat{m})$.

Tôi có cảm giác rằng một vụ va chạm có thể giống như thế này (nhưng tôi không chắc lắm): \begin{align*} E_k(m\oplus k)\oplus k & = E_k(\hat{m}\oplus k)\oplus k= E_k(h(k,m)\oplus k)\oplus k \end{align*}

108
0 + 0
poncho avatar
lá cờ my
poncho
Tại sao bạn tin rằng nó không có khả năng chống ảnh hưởng thứ hai?
1
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Bạn kiểm soát $k$ như thế nào?
0
Hồi đáp
Emma avatar
lá cờ in
Emma
Tôi đã sửa công thức, nó sẽ XOR với $k$ thay vì $m$. Cảm ơn bạn @kelalaka đã chỉ ra điều đó.
0
Hồi đáp
Emma avatar
lá cờ in
Emma
@poncho Tôi đã mắc lỗi trước đây, bây giờ tôi đã chỉnh sửa câu hỏi, bạn có tin rằng nó có khả năng chống ảnh hưởng thứ hai không?
0
Hồi đáp
fgrieu avatar
lá cờ ng
fgrieu
"Tôi cần tìm một đầu vào khác $\hat{m} \ne m$ sao cho $h(k,m) = h(k,\hat{m})$" là sai. Để hiển thị hình ảnh trước thứ hai cho một hàm được cung cấp một đầu vào, bạn cần tìm một đầu vào khác có cùng đầu ra. "Đầu vào" cho chức năng hiện tại là gì? Đầu vào đã cho là gì? Vì vậy, chính xác những gì bạn cần để triển lãm? Bây giờ, chỉ cần làm điều đó.
2
Hồi đáp
Emma avatar
lá cờ in
Emma
@fgrieu Tôi không chắc mình hiểu đúng quan điểm của bạn, vì vậy vui lòng sửa cho tôi nếu tôi sai. Đầu vào (cố định) đã cho là $m$, vì vậy tôi cần tìm một đầu vào khác $\hat{m}$, s.t. $\hat{m} \ne m \wedge h(k,m) = h(k,\hat{m})$. Tôi có hiểu nhầm điều gì không?
0
Hồi đáp
Emma avatar
lá cờ in
Emma
@kelalaka Tôi nghĩ rằng khóa $k$ được đối thủ biết nếu đó là điều bạn thực sự hỏi.
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Chúng tôi có khóa cố định $k$ hay không? Đối với $k$ cố định, $h(k,m)$ là một hoán vị.
0
Hồi đáp
Emma avatar
lá cờ in
Emma
chìa khóa được cố định. có $h(k,m)$ được coi là một hàm song ánh.
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Trong trường hợp này, chỉ có một hình ảnh trước. Nếu kẻ thù biết được chìa khóa thì sẽ dễ dàng tìm thấy hình ảnh trước.
0
Hồi đáp
fgrieu avatar
lá cờ ng
fgrieu
Việc đọc câu hỏi của tôi: "tại sao $h(k,m)=E_k(m\oplus k)\oplus k$ không có khả năng chống tiền giả thứ hai?" là nó hỏi làm thế nào, với đầu vào $(k,m)$, chúng ta có thể tìm thấy đầu vào $(\hat k,\hat m)$ với $h(\hat k,\hat m)=h(k,m )$ và $(\hat k,\hat m)\ne(k,m)$ (nghĩa là $\hat k\ne k$ hoặc/và $\hat m\ne m$). Chỉ cần làm điều đó!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.