79、密码学中的碰撞与哈希函数研究

密码学中的碰撞与哈希函数研究

1. 压缩函数的查询次数与碰撞查找

在密码学的研究中，压缩函数的碰撞查找是一个重要的问题。对于压缩函数 $F$，其调用原语 $f$ 时的查询次数 $q$ 有如下的计算公式：
[
q =
\begin{cases}
2175 & \text{if } N/17 < 128 \
128 & \text{if } N/17 \geq 128 \text{ and } N/M < 128 \
\lceil 4.8N/M \rceil & \text{if } N/M \geq 128
\end{cases}
]
这里的 $N$ 是原语 $f$ 的定义域大小，$M$ 是相关的参数。下面对这个公式进行详细解释：
- 第一种情况 ：当 $N/17 < 128$ 时，即 $N < 17 \times 128 = 2176$，由于 $f$ 的定义域大小为 $N$，所以查询次数为 2175。
- 第二种情况 ：当 $N/17 \geq 128$ 且 $N/M < 128$ 时，我们可以将定理 1 应用于 $F$ 的一个受限版本 $F’$，其中 $F’$ 是 $F$ 限制在定义域 $D’ {F’} \subseteq D_F$ 上的函数，且 $|D’ {F’}| = M’S$，$M’ = N/128 \geq 17$。在这种情况下，对 $F’$ 应用定理 1 的攻击成本为 $q = 4\lceil.8N/M’ \rceil = 128$。
-