Leftover Hash Lemma(LHL):剩余哈希引理

最新推荐文章于 2025-10-19 09:31:45 发布
原创 最新推荐文章于 2025-10-19 09:31:45 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#哈希算法 #算法 #散列表 #剩余哈希引理

本文介绍抗碰撞与Universal哈希函数的概念,并探讨了剩余哈希引理及其广义形式,强调其在信息安全领域的应用价值。

目录

一. 抗碰撞哈希函数

二. Universal 哈希函数

三.剩余哈希引理

四.广义的剩余哈希引理

哈希函数是一种确定多项式时间可计算的函数。在不同的应用场景中,对哈希函数的性质要求是不同的。本篇文章将首先解释两种常用的哈希函数,接着阐述剩余哈希引理(Leftover Hash Lemma)的理解。

一. 抗碰撞哈希函数

一个哈希函数族H=\lbrace H:x\rightarrow y\rbrace是抗碰撞的,如果对于任意的PPT敌手\phi,满足如下方程:

Adv_{H,\phi}^{cr}(n):=Pr[H,(x,x')\leftarrow \phi(H):H(x)=H(x')\wedge x\not= x']\leq negl(n)

二. Universal 哈希函数

一个哈希函数族H=\lbrace H:x\rightarrow y\rbrace是universal的,如果对于所有 x\not= x',都有如下:

Pr[H:H(x)=H(x')]\leq \frac{1}{|y|}

三.剩余哈希引理

剩余哈希引理主要是针对Universal哈希函数。一个哈希函数族(H:D\rightarrow R)被称之为X-wise独立的,如果对于任意X个元素x_1,\cdots,x_X\in D,变量H(x_1),\cdots,H(x_X)是均匀随机的。

H:K\rightarrow \lbrace 0,1\rbrace^\lambda是一个2-wise独立的哈希函数族。令X\in K是一个随机变量且满足H_\infty(X)\geq\mu,则有如下:

SD((H,H(X)),(H,U_\lambda))\leq 2^{(\lambda-\mu)/2}

上式子中,H\leftarrow h, U_\lambda\leftarrow \lbrace 0,1\rbrace^\lambda,\mu\geq\lambda

四.广义的剩余哈希引理

 令H:K\rightarrow \lbrace 0,1\rbrace^\lambda是一个4-wise独立的哈希函数族。令(X,X')\in K\times K是两个随机变量且满足如下:

H_\infty(X)\geq \mu,\quad H_\infty(X')\geq \mu,\quad Pr[X=X']\leq\delta

则可得到如下:


SD((H,H(X),H(X')),(H,U_{2\lambda}))\leq \sqrt{1+\delta}\cdot 2^{\lambda-\mu/2}+\delta

上式子中,H\leftarrow h, U_{2\lambda}\leftarrow \lbrace 0,1\rbrace^{2\lambda}

给出如上完整的定义,比较通俗的理解方式后续再补充。

 

Swift 算法剖析:如何保证分块解析 Data 不发生数据割裂?(下)
享受开发,颠倒银河
10-03 991
在本篇文章中,我们给出利用异步序列分块读取大文件的完整算法,并解答了萦绕在宝子们心中一个算法上的“可怕疑问”。
Universal Hashing全域哈希原理与python实现,减少hash冲突/碰撞!
MustImproved的博客
03-31 6036
全域哈希原理与实现1-hash哈希介绍2-Universal hashing全域哈希法3-构造一个全域哈希H\mathcal{H}H4-python实现 1-hash哈希介绍 hash函数y=h(k)y=h(k)y=h(k),把任意长度的输入kkk通过散列算法hhh变换成固定长度的输出yyy,该输出就是散列值1。一种常见的hash函数是y=H(k)=(a⋅k+b)mod  my=H(k)=(a\c...
基于格的身份加密综述
y2z3a4b5c的博客
10-19 457
本文系统综述了基于格的全同态加密(LWE)在身份加密(IBE)中的应用,涵盖随机预言模型与标准模型下的主要构造方法。重点介绍了GPV方案、Cash等人及Agrawal-Boneh-Boyen等人的IBE方案,并分析其安全性、效率与主公钥大小等关键特性。同时讨论了当前面临的挑战与开放问题。
余数hash和一致性hash
Airstudy的博客
06-06 456
在分布式系统中,为了将数据均匀的分布到各个节点,保证节点之间的均衡,一般会通过hash的方式将数据分配的到各个节点。今天简单描述两种哈希方式:余数hash和一致性hash。 余数哈希 余数哈希是一般通过对数值取模的方式来获得hash值,比如数据为367,有20个子节点,那么367会根据367%20=7,分配到编号为7的子节点。那么接下来的问题是实际处理的数据基本不是数值,所以需要根据业务场景自定义一个映射关系,将数据(基本)均匀的映射到某个数值空间。 优点:方法简单高效 缺点:容错性和扩展差,即面对节点个数
哈希 、一致性哈希、余数式哈希
yingmu3630的专栏
04-07 237
[color=red]什么是Hash [/color]   Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消...
输入2个正整数lower和upper(lower_程序员的数学笔记2--余数
weixin_39946964的博客
11-20 821
今天介绍的是余数,看完本节笔记,你会发现生活中有很多东西都有余数的影子。余数余数的特性整数是没有边界的,它可能是正无穷,也可能是负无穷。但余数却总是在一个固定的范围内。假如除数是 m,那么余数的范围就是 0~(m-1)。生活中,余数可以用来算星期,web 编程中可以用于分页。同余定理两个整数 a 和 b,如果它们除以正整数 m 得到的余数相等,我们就可以说 a 和 b 对于模 m 同余。同余定理可...
格密码学: LWE\SIS for PKE\SIG\FHE
weixin_43466027的博客
09-02 1072
基于格密码学做公钥\陷门\签名\同态
密码学中的中国剩余定理研究与应用
2301_77713607的博客
06-29 1509
通过对中国剩余定理在密码学中的应用进行深入研究和分析,我们提出了基于中国剩余定理的公钥密码系统、批量数字签名算法和多因子认证方案等解决方案,并进行了实验验证,然后我们得出:中国剩余定理在密码学中具有广泛的应用。通过利用中国剩余定理的特性,我们可以有效地提高加密和解密的效率,加快数字签名的生成和验证,确保神秘共享方案的安全性和完整性。通过选择合适的解决方案,处理异常情况,并遵循密钥管理和安全协议等最佳实践,我们可以充分发挥中国剩余定理在密码学中的优势,构建更为安全可靠的密码学系统,为信息安全提供有效保障。
重温剩余哈希引理:突破局限性的新进展
剩余哈希引理Leftover Hash LemmaLHL)在密码学和复杂性理论的众多领域中有着广泛的应用。它指出,(几乎)通用的哈希函数是优秀的随机数提取器。然而,基于LHL的提取器存在两个主要局限性:大熵损失和长种子...
1、密码学研究:CRYPTO 2011 会议亮点与哈希引理新突破
pandas7gardener的博客
04-17 95
本文全面回顾了CRYPTO 2011国际密码学会议的重要研究成果,涵盖会议概况、论文主题分类及技术亮点,重点分析了剩余哈希引理LHL)的局限性与改进方法。会议内容覆盖密码学多个领域,包括随机性应用、计算机辅助安全证明、计算外包、对称与公钥加密、量子密码学、格密码、安全计算、侧信道攻击等,展示了密码学理论与实践的最新进展及其在信息安全中的应用前景。
Leftover Capture Data: 20002f0000000000
最新发布
11-28
`Leftover Capture Data: 20002f0000000000` 是一组字节数据,按照常见的 HID 报告格式,可对其各字节含义进行如下解析: ### 第 1 字节: 20 将 `20` 转换为二进制是 `0010 0000`,这表示第 5 位被置 1,对应的是 ...
Trip Leftover:货币兑换平台的开发与运行教程
通过对文件信息的解析,我们可以得知,Trip Leftover是一个结合了Java Spring框架和React.js的外币交易平台,采用前后端分离的模式开发,并使用了RESTful API进行通信。此外,文件还提供了关于如何在服务器和客户端...
哈希(附哈希直接取余的算法
lynne233
10-06 1万+
哈希的英文是Hash,一般被译为散列,也被音译为哈希,把任意长度的输入通过散列算法输出,该输出值就是散列值。一般散列算法会根据输入值计算出输出应该存储的位置,这个位置如果和已经存储键值冲突则需进行重新映射。常见的散列函数有: (1)直接取余法: f(x)=(x+MAX)mod size 其中MAX是一个比较大的数,size是存储空间 (2)平方取中法:先计算关键字的平方然后有目的的选取中间的若
中国剩余定理在信息领域的应用
dgly1611的专栏
11-25 4161
写这边博文是听了台湾张真诚老师的一次讲座,感觉比较有趣。回来后自己查查资料加总结一点就想写下来,坚信好记性不如烂笔头,何况我记性比较差...... 中国剩余定理(Chinese Reminder Thereom) 中国剩余定理是数论中的一个关于一元线性同余方程组的定理,说明了一元线性同余方程组有解的准则以及求解方法。也称为孙子定理,古有“韩信点兵”、“孙子定理”、求一术(宋 沈括)“鬼谷算”(
密码学常用英文单词翻译
qq_44775134的博客
11-20 6173
algebraic:代数学的 number fields:数域,环的一种,如有理数域Q,实数域R,复数域C
剩余系,剩余定理,同余定理,费马小定理的证明
acm_1361677193的专栏
08-09 3869
费马小定理: 证明:假如p是质数,且(a,p)=1,那么 a^(p-1) ≡1(mod p) 一、准备知识: 所谓"剩余系",就是指对于某一个特定的正整数n,一个整数集中的数模n所得的余数域。如果一个剩余系中包含了这个正整数所有可能的余数(一般地,对于任意正整数n,有n个余数:0,1,2,...,n-1),那么就被称为是模n的一个完全剩余系。   引理1.剩余系定理2 若a,b
Efficient Fully Homomorphic Encryption from (Standard) LWE 论文理解
weixin_45385660的博客
09-30 2114
Introduction 第一段简介了Gentry的论文贡献。 第二段说明Gentry的方案是未经测试的新假设,本论文旨在将完全同态加密置于标准、经过充分研究的假设之上。 Gentry的结构(所谓的“somewhat”的同态加密方案)的主要组成部分是基于理想格的困难问题(最坏情况,量子)。尽管晶格已成为密码学的标准内容,并且对晶格问题的研究相对较深入,但是理想晶格是我们相对了解甚少的特殊品种。 理想是用于构建完全同态加密的自然数学对象,因为它们本身支持加法和乘法(而晶格仅在加法...
余数-取余操作就是哈希函数
wendZzoo的博客
12-15 3210
今天学习的是余数,很常见的知识。 生活中的余数 在生活中有很多用到余数的例子,最常见的一周七天。譬如今天周六,那50天后是周几呢? 答案显而易见,50除以7得商7余数为1,在今天的基础上加1,50天后就是周日。这是日常生活中的例子,而在web编程中,我们有分页的概念,譬如有1234条数据,每页10条,请问需要多少页?1234除以10得商112余数4,那就是112页加上最后4条数据构成的1页,...
hash算法原理详解
热门推荐
至道
05-19 25万+
一.概念 哈希表就是一种以 键-值(key-indexed) 存储数据的结构,我们只要输入待查找的值即key,即可查找到其对应的值。 哈希的思路很简单,如果所有的键都是整数,那么就可以使用一个简单的无序数组来实现:将键作为索引,值即为其对应的值,这样就可以快速访问任意键的值。这是对于简单的键的情况,我们将其扩展到可以处理更加复杂的类型的键。 使用哈希查找有两个步骤: 1. 使用哈希函数将被
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唠嗑!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值