phân tích khả năng chống va chạm

Tôi đang tìm hiểu về khái niệm bảo mật chống va chạm của hàm băm. Tuy nhiên, tôi đã bối rối khi thử nghiệm khả năng chống va chạm bắt đầu sử dụng các hàm băm "có khóa" trong thử nghiệm (và cả trong các thử nghiệm tương tự khác). Đây là một trích xuất nhỏ từ Giới thiệu về mật mã học hiện đại của Katz và Lindell:

Thí nghiệm tìm va chạm:
1. Khóa s được tạo bằng cách chạy Gen(1^n).
2. Đối thủ A được cho s, và xuất ra x; x^0
3. Đầu ra của thử nghiệm được xác định là 1 iff x \ne x0 và H^s(x) = H^s(x0).

Tôi hiểu rằng nếu không có hàm băm "có khóa", trong phân tích chính thức về bảo mật, đối thủ có thể "gian lận" bằng các xung đột tiền tính toán (trước thử nghiệm). Nhưng ngay cả sau khi thêm "chìa khóa", đối thủ vẫn có thể "ăn gian" bằng cách tính toán trước các xung đột cho tất cả các "chìa khóa". Và trong quá trình thử nghiệm, đối thủ có thể tạo ra các va chạm dựa trên khóa.Hàm băm "có khóa" đã giải quyết vấn đề gì trong phân tích chính thức?