81、基于不可达熵的通用单向哈希函数构建

基于不可达熵的通用单向哈希函数构建

在密码学领域，单向函数是构建许多安全协议和算法的基础。本文将深入探讨如何从单向函数中提取不可达熵，并利用这些不可达熵构建通用单向哈希函数（UOWHF）。我们将介绍两种不同的构建方法：一种是直接构建法，另一种是更高效的构建法。

1. 基本概念

在详细介绍构建方法之前，我们需要了解一些基本概念。

• 可访问平均最大熵 ：对于函数 $F^{-1}$，如果其可访问平均最大熵至多为 $k$，那么对于任意常数 $c$，$F^{-1}$ 的可访问香农熵至多为 $k + 1/n^c$。
• 不可达熵 ：在某些情况下，即使给定函数的输出，也难以获取其输入的全部信息，这种信息的缺失即为不可达熵。

2. 直接构建法

我们从一个单向函数 $f : {0, 1}^n \to {0, 1}^n$ 开始，定义函数 $F$ 为 $F(x, i) = f(x)_1,\cdots,i$，其中 $x \in {0, 1}^n$，$i \in [n]$。

定理 1 ：$F^{-1}$ 的可访问香农熵至多为 $H(Z|F(Z)) - 1/(29 \cdot n^4 \cdot \log^2 n)$，其中 $Z = (X, I)$ 均匀分布在 ${0, 1}^n \times [n]$ 上。

证明思路 ：
假设存在一个概率多项式时间（PPT）的 $F$ - 碰撞查找器 $A$，使得 $H(Z|F(Z))