三个问题

原像

  给定一个消息摘要yyy,是否可以找到xxx使得h(x)=yh(x)=yh(x)=y。
  若原像问题可解,则称(x,y)(x,y)(x,y)为有效对;若不能解则称原像稳固。

第二原像

  给定一个消息xxx,其对应Hash值为y=h(x)y=h(x)y=h(x),是否可以找到x′≠xx'\not=xx′​=x使得h(x′)=yh(x')=yh(x′)=y。
  若第二原像可解,则称(x′,h(x))(x',h(x))(x′,h(x))为有效对;若不可解则称第二原像稳固。

碰撞

  不给定,问是否可以找到x′≠xx'\not=xx′​=x使得h(x′)=h(x)h(x')=h(x)h(x′)=h(x)。
  若碰撞问题可解,则可产生两个有效对(x,y)(x,y)(x,y)和(x′=y)(x'=y)(x′=y),其中y=h(x′)=h(x)y=h(x')=h(x)y=h(x′)=h(x);若不能有效解决则称碰撞稳固。

随机预言机

  对任何输入都回传一个真正均匀随机的输出,不过对相同的输入,该预言机每次都会用同一方法输出。换句话说,随机预言机是一个将所有可能输入与输出作随机映射的函数。
  令FX,YF^{X,Y}FX,Y是为所有从X→YX→YX→Y的函数集合,假定∣X∣=N|X|=N∣X∣=N,∣Y∣=M|Y|=M∣Y∣=M,随机从FX,YF^{X,Y}FX,Y中选出一个Hash函数h:X→Yh: X→Yh:X→Y ,对于任意的输入xxx,其输出值是均匀的,计算h(x)h(x)h(x)的唯一方法是询问随机预言机。

生日攻击

  对于一个概率界限ε(0<ε<1)\varepsilon(0<\varepsilon<1)ε(0<ε<1),找一个整数kkk,使得对于kkk个两两互异的值x1,x2,…,xk∈Xx_1,x_2,\dots,x_k\in Xx1​,x2​,…,xk​∈X,kkk个函数值f(x1),f(x2),…,f(xk)f(x_1),f(x_2),\dots,f(x_k)f(x1​),f(x2​),…,f(xk​)对某些i≠ji\not=ji​=j,有Pr[f(xi)=f(xj)]≥εPr[f(x_i)=f(x_j)]\geq\varepsilonPr[f(xi​)=f(xj​)]≥ε,即在kkk个函数值中,以不小于ε\varepsilonε的概率发生碰撞。产生碰撞是一个(ε,O((M)))(\varepsilon,O(\sqrt(M)))(ε,O((​M)))的算法。
  对一个输出空间大小为MMM的随机函数,只需计算大概M\sqrt MM​个函数值,就能以一个不可忽略的概率发现一个碰撞。
  Hash函数的输出空间大小必须有一个下界,长度为∣h∣|h|∣h∣的Hash函数,只需要2∣h∣22^{\frac{|h|}{2}}22∣h∣​个随机哈希值就可以以一个不可忽略的概率产生一个碰撞。目前至少为160比特,抗生日攻击的强度至少为2802^{80}280。

原像、第二原像、碰撞;随机预言机;生日攻击相关推荐

  1. 随机预言机(random oracle)和PRF(Pseudorandom Function)是什么,区别在哪里?

  2. 《Three.js 开发指南》源码示例说明以及在线demo(原书第二版)附第三版的代码下载

    <Three.js 开发指南>基于原书第二版 源码来自华章出版社官网随书源码,修改替换了其中不能跑的示例,保证每个demo都可以运行. 源码以及示例说明下载: git下载地址 huazha ...

  3. #453 原汤话原食:除夕夜请热心市民陪我销毁一下烟花爆竹

    点击文末"阅读原文"即可收听本期节目 剪辑.音频 / 阿福  编辑 / SandLiu 卷圈 监制 / 姝琦  文案 / 阿福 产品统筹 / bobo  录音间 / 声湃轩天津站 ...

  4. 计算机乘法原理 移位,原码乘法,原码乘法原理详解

    原码乘法,原码乘法原理详解 1.人工算法与机器算法的同异性 在定点计算机中,两个原码表示的数相乘的运算规则是:乘积的符号位由两数的符号位按异或运算得到,而乘积的数值部分则是两个正数相乘之积. 设n位被 ...

  5. 「津津乐道播客」#392 原汤话原食:仲夏夜,马砂、肉串儿、趿拉板儿

    这次厉害了! 我们做了个大胆的尝试- 在炎热的夏夜,原汤话原食三位主播,将录音间搬到了户外,带着小助理"卷汉典",在天津最具烟火气的夜市里录了这期节目- 马砂.肉串.哈啤酒, 刨冰 ...

  6. 云端未来:云原神与原神是同一个游戏吗?

    很多玩家玩的是云原神这个游戏,由此引发了一个疑问,这跟我们常说的原神是一个游戏吗?其实,它们本质上确实是同一款游戏,但是操作的平台不同. 原来,是米哈游将游戏原神搬到云端,推出了云原神.究其原因,是随 ...

  7. 云原神与原神的区别是啥?云端未来剖析云游戏优势所在

    很多玩家玩的是云原神这个游戏,由此引发了一个疑问,这跟我们常说的原神是一个游戏吗?其实,它们本质上确实是同一款游戏,但是操作的平台不同. 原来,是米哈游将游戏原神搬到云端,推出了云原神.究其原因,是随 ...

  8. 闪电贷攻击的深层原因:价格预言机操纵攻击

    作者:Samczsun 编译:Savage 进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元.随着时间的增加,可以 ...

  9. canvasnest 移动距离_NEST 预言机新增均价和波动率数据,直面真实需求

    一个经济系统,无论机制如何,如果不能捕获价值.创造价值,那么也必将消亡. **撰文 | 区块链金融分析师.Matlif** **出品| NEST爱好者(nestfans.com)已获作者授权发布** ...

最新文章

  1. Mask_RCNN安装与踩过的坑
  2. 用一个二维码做下载地址,自动区分是 ios 还是 android
  3. QInputDialog Multiple Inputs 输入多个变量的对话框
  4. PHP_SCREW 加密
  5. python 网页樱花动态图_python,tensorflow线性回归Django网页显示Gif动态图
  6. 【IE6的疯狂之四】IE6文字溢出BUG
  7. python object has no attribute_如何修复python中的“AttributeError:type object has no attribute”?...
  8. STL|QTL工作笔记-QString与std::string寻找子串的区别与联系
  9. 简述HTML5的概念和组成结构,JS相关概念
  10. VC中TabControl控件使用方法(转载)
  11. Hadoop权威指南学习笔记一
  12. Codeforces Round #503 (by SIS, Div. 2) C. Elections
  13. 在dos窗口中删除services中的服务
  14. 最强社工必备查询网址汇总
  15. 论文阅读笔记 | 分类网络——ParNet
  16. matlab单回路和串级控制回路,单回路和串级控制系统仿真研究
  17. 机器学习高频面试题(41道)
  18. php 邮箱反垃圾机制,企业邮箱中的反垃圾邮件规则
  19. 拥有多丽体质特膳 你也能和女神般光彩照人
  20. c# 阿拉伯数字转成中文

热门文章

  1. 【bp靶场portswigger-服务端2】身份认证漏洞-16个实验(全)
  2. Unity HDRP中解决抗锯齿问题
  3. 后台接口统一返回类型-ResponseBodyAdvice
  4. PAT乙级刷题之路1055 集体照 (25分)
  5. Andriod Studio虚拟机启动失败解决方案
  6. django.db.utils.OperationalError: (2003, Can't connect to MySQL server on ‘127.0.0.1’)
  7. 编译原理实验二:赋值语句的语法分析程序设计
  8. asd激光粒度仪测试原理是什么解答
  9. 支持全球游戏加速 飞鱼星发烧级玩家路由G7上市
  10. 打条码软件怎样测试到纸张大小,条码标签纸规格有哪些?如何在打印机上设置打印尺寸?...