哈希函数的安全性
哈希函数的安全性
提问于 2021-06-29 06:34:26
给定哈希函数H,如何证明碰撞阻力、目标碰撞抗力、单程性和不可延展性等性质?我读过关于哈希函数的文章,并指出它具有抗冲突能力,但是它们是如何被正式证明的呢?如果哈希函数满足所有属性,它会充当随机oracle模型吗?
回答 1
Cryptography用户
发布于 2021-06-29 07:19:27
你不能从ZF公理证明这些属性。例如,对于wayness来说,它意味着FNP\neq FP,因此也就是P\neq NP,这是一个众所周知的难题。
将散列函数视为抗碰撞、单向等的传统方法是公开提出它,然后等待密码分析人员发现攻击(当然,您必须确保人们会对此感兴趣),因为有很大的回报。
你也可以基于一个已经被仔细研究过的哈希函数(如SHA-3)构建一个散列函数,并证明了经过良好研究的散列函数的安全性属性意味着新哈希函数的安全性;我们将这些类型的参数称为可证明的安全性。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/91791
复制相关文章
相似问题
腾讯云开发者
