超级会员免费看
压缩函数与数论构造的深入解析
1. 基于分组密码的压缩函数
在密码学领域,基于分组密码构造压缩函数是一个重要的研究方向。下面我们将详细探讨其相关内容。
1.1 碰撞概率分析
对于碰撞概率,有如下公式:
[Pr[z - collision] \leq \sum_{i = 1}^{q + 2} \frac{i - 1}{2^{\lambda} - (i - 1)} \leq \frac{1}{2} \cdot \frac{(q + 2)(q + 3)}{2^{\lambda} - q}]
这里用到了(\sum_{i = 1}^{n} (i - 1) \leq \sum_{i = 1}^{n} i = \frac{1}{2}n(n + 1))。当(q \geq 2^{\lambda - 1})时,定理的边界变得无用,因为上述项超过了(1)。所以我们设定(q < 2^{\lambda - 1}),并简化公式得到:
[\frac{1}{2} \cdot \frac{(q + 2)(q + 3)}{2^{\lambda} - q} \leq \frac{1}{2} \cdot \frac{(q + 2)(q + 3)}{2^{\lambda} - 2^{\lambda - 1}} \leq \frac{(q + 2)(q + 3)}{2^{\lambda}}]
最终得到优势边界:
[Adv_{cr}^{h_E, A}(\lambda) \leq \frac{(q(\lambda) + 2)(q(\lambda) + 3)}{2^{\lambda}}]
1.2 PGV 方案的原像抗性
Dav
订阅专栏 解锁全文
扫一扫
37
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
