Tham gia Đăng nhập
Điểm:1
Willi avatar Crypto

SHA-256 trong MPC dựa trên mạch nhị phân

lá cờ fr
Willi

Đối với MPC dựa trên mạch nhị phân, nhiều bên sẽ cung cấp đầu vào của mình để tính toán kết quả, điều này đã chỉ ra chức năng $f(x_1, x_2, \dots,x_n)$ cần phải chấp nhận $2$ hoặc nhiều đầu vào.

    1. Tại sao tồn tại các mạch, ví dụ: SHA-$256$, chỉ mất một đầu vào?
    1. Khi tôi kiểm tra tệp SHA-256.txt, nó sẽ mất $2$ đầu vào, một đầu vào cho $512$ bit và đầu vào khác cho $256$ bit, tôi cho rằng cái đầu tiên là tin nhắn, còn cái kia thì sao? nó đứng để làm gì?

Đây là liên kết nơi tôi kiểm tra tệp SHA-256.txt.

76
0 + 0
Điểm:1
avatar Crypto
lá cờ us
Mikero

  1. Tôi không thấy bất kỳ mạch SHA nào chỉ có một đầu vào.

  2. Nó giải thích ngay trên trang:

    Đối với SHA-256 và SHA-512, chúng tôi cung cấp một mạch ánh xạ bộ đệm đầu vào và trạng thái chuỗi đầu vào sang trạng thái chuỗi tiếp theo.

    Hàm vòng SHA-256 lấy khối dữ liệu đầu vào 512 bit và giá trị chuỗi 256 bit, đồng thời xuất ra giá trị chuỗi 256 bit mới. Điều này cho phép những người tạo trang này chỉ cung cấp một mạch SHA (điều này sẽ không thể thực hiện được vì SHA nhận các chuỗi có độ dài bất kỳ nhưng một mạch có một độ dài đầu vào cố định duy nhất).Điều này cũng có nghĩa là để sử dụng các mạch này, bạn phải tự mình sắp xếp phần còn lại của chuỗi Merkle-DamgÃ¥rd và có thể gọi mạch này nhiều lần.

chỉnh sửa: SHA-256 là hàm băm Merkle-DamgÃ¥rd, vì vậy giá trị băm của nó được tính theo cách sau (hình ảnh từ Wikipedia):

nhập mô tả hình ảnh ở đây

Toàn bộ hình ảnh hiển thị tính toán SHA-256 trên đầu vào dài của $n$ khối (một khối là 512 bit trong SHA-256). Các tệp mạch bạn tìm thấy chỉ mô tả một mạch cho hộp màu vàng có nhãn "$f$". "Chuỗi giá trị" là mũi tên nằm ngang kết nối $f$-hộp.

0 + 0
Willi avatar
lá cờ fr
Willi
Đối với điểm đầu tiên, tôi không rõ giá trị chuỗi (trạng thái thay đổi) là gì? Theo như tôi biết, đầu vào luôn là dữ liệu đầu vào cho dù văn bản có dài đến đâu. Bạn có thể vui lòng giải thích một chút về việc thay đổi aluemore hoặc cung cấp một số tài liệu tham khảo không?
0
Hồi đáp
lá cờ us
Mikero
Vui lòng xem các chỉnh sửa của tôi và cho tôi biết nếu mọi thứ vẫn chưa rõ ràng.
0
Hồi đáp
Willi avatar
lá cờ fr
Willi
cảm ơn! Nó rõ ràng cho tôi bây giờ.
0
Hồi đáp
Willi avatar
lá cờ fr
Willi
Một câu hỏi tiếp theo: từ toàn bộ bức tranh, hàm nén f phải có 2 đầu vào. Giá trị chuỗi có 256 bit và khối thông báo có 512 bit. Tuy nhiên, SHA-256.txt chỉ cung cấp 1 đầu vào với 512 bit. Tại sao?
0
Hồi đáp
Willi avatar
lá cờ fr
Willi
Nếu một mạch chỉ nhận một đầu vào, có vẻ như không cần phải có 2 bên tham gia tính toán vì một bên có thể hoàn thành việc tính toán.
0
Hồi đáp
lá cờ us
Mikero
Tất cả các mạch SHA trên trang web đó đều có 2 đầu vào (xem số đầu tiên trên dòng thứ hai của các tệp đó).
1
Hồi đáp
Willi avatar
lá cờ fr
Willi
Tôi sao chép một giá trị từ SHA-256 [tệp](https://homes.esat.kuleuven.be/~nsmart/MPC/sha-256.txt) làm ví dụ, giá trị này có giá trị 512 0 256. Nó cho biết bên đó hai bên có 0 đầu vào và bên một chỉ có 1 đầu vào với 512 bit thay vì 2 đầu vào.
0
Hồi đáp
Willi avatar
lá cờ fr
Willi
Một khối thông báo có 512 bit, làm cách nào để có thể chuyển thêm 256 bit cho trạng thái đầu vào IV/chuỗi?
0
Hồi đáp
lá cờ us
Mikero
Tôi không biết làm thế nào bạn nhận được tập tin đó. 4 tệp SHA được liên kết từ https://homes.esat.kuleuven.be/~nsmart/MPC/ đều có 2 đầu vào.
0
Hồi đáp
Willi avatar
lá cờ fr
Willi
Tôi lấy tệp đó từ [liên kết] này(https://homes.esat.kuleuven.be/~nsmart/MPC/old-circuits.html). Nó vi phạm trực giác của tôi.
0
Hồi đáp
lá cờ us
Mikero
Chà, hãy đọc nhận xét trên trang đó: họ chỉ triển khai 1 khối SHA với IV cố định chứ không phải hàm vòng SHA chung.Mạch thực sự chỉ có một đầu vào chính thức, nhưng việc sửa đổi mạch này để mỗi bên có một nửa số bit đầu vào hoặc họ có phần xor của các bit đầu vào là một vấn đề nhỏ, v.v.
1
Hồi đáp
Willi avatar
lá cờ fr
Willi
Cảm ơn. Tôi nhận thấy nhận xét đó trước đây. Tuy nhiên, nó vẫn không giải quyết được câu hỏi của tôi. Vì đầu vào của bên thứ nhất là 512 bit, nên không có cách nào để bên thứ hai cung cấp đầu vào của họ. Làm thế nào họ có thể xor chia sẻ của các bit đầu vào? Điều đó có nghĩa là họ không thể sử dụng trực tiếp SHA-256 như vậy trong 2PC? Có cần thêm một số cổng khác chỉ có một đầu ra trước mạch SHA-256 này không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.