29、从单向函数构造通用单向哈希函数：以规律性换取效率

从单向函数构造通用单向哈希函数：以规律性换取效率

1. 引言

从单向函数（OWF）构造通用单向哈希函数（UOWHF）的原理可能性已被证明，但最初的构造和归约效率极低。在改进构造时，有两条不同的途径：一是改进通用 OWF 的构造；二是对 OWF 做出特定假设，采用特殊目的的构造方法，这种方法可能更高效，但关键在于所做假设的合理性和限制程度。

1.1 现有构造方法

• 通用构造 ：Haitner 等人提出的从任意单向函数 (f : {0, 1}^n \to {0, 1}^m) 构造 UOWHF 的方法，在均匀和非均匀情况下的输出长度分别为 (\tilde{O}(n^7)) 和 (\tilde{O}(n^5))。
• 特殊目的构造 ：Naor 和 Yung 的构造方法，对构造的 UOWHF 的每个参数仅调用一次 (f)，输出长度与 (n) 呈线性关系，但需要假设 (f) 是单射的，这是一个很强的假设。

1.2 本文研究内容

本文研究了完全通用构造和需要非常特定假设的构造之间的中间地带，具体探讨了 (f) 的规律性假设与构造效率之间的权衡。规律性通过原像大小谱的集中程度来表征，对于单射函数，原像大小谱恒为 1。

1.3 本文贡献

• 几乎最优构造 ：从规则（或几乎规则）的单向函数构造通用单向哈希函数的几乎最优构造。对于输入长度 (n) 为安全参数的情况，构造的输出长度和密钥长度为 (O(n \cdot \alpha(n) \cdot