超级会员免费看
碰撞抗性哈希函数:原理、挑战与应对策略
在数据存储和传输过程中,确保数据的完整性至关重要。想象一下,你有一个非常大的文件需要备份,由于文件太大无法存储在闪存驱动器上,即使能存储,将其带回同一台机器进行比较以验证完整性也可能不可行。这时,碰撞抗性哈希函数就派上了用场,它可以为文件生成一个短的“指纹”,通过比较指纹来验证文件的完整性。
1. 碰撞抗性哈希函数概述
碰撞抗性哈希函数通常将大输入映射到小输出,例如将数GB的输入数据映射到256位的输出。对于文件完整性验证,文件的哈希值应该是准唯一的,即找到具有相同哈希值的不同文件应该很困难,这样可以保证文件的任何修改都能被察觉。
与消息认证码不同,碰撞抗性考虑的是无密钥或公钥函数,而消息认证码需要一个秘密密钥。抽象地说,碰撞抗性要求给定一个哈希函数H,很难找到不同的输入x1和x2,使得H(x1) = H(x2)。如果不要求函数产生更短的输出,构造碰撞抗性函数很简单,例如恒等函数F(x) := x就是碰撞抗性的,但在文件完整性示例中,使用这样的函数并没有带来任何好处,因为我们仍然需要保存文件的完整副本。
2. 形式化碰撞抗性
为了形式化碰撞抗性,我们通常考虑密钥哈希函数H = (H.KGen, H.Eval),其中H.KGen是密钥生成算法,H.Eval是评估算法。
定义 :一个高效的密钥哈希函数H = (H.KGen, H.Eval)被称为碰撞抗性(CR),如果对于所有PPT算法A,优势AdvcrH,A(λ)是可忽略的。优势定义为AdvcrH,A(λ) := Pr[ExpcrH,A(λ)],其中实验ExpcrH,A(λ)如下:
订阅专栏 解锁全文
扫一扫
86
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
