Hlavní navigace

Názor k článku Vlastimil Klíma: Zcela nový koncept hašovacích funkcí od anonym - Chtěl jsem napsat, že ano, ale je to...

Článek je starý, nové názory již nelze přidávat.

  • 15. 11. 2006 7:31

    bez přezdívky
    Chtěl jsem napsat, že ano, ale je to složitější. Pseudonáhodné orákulum není definováno. Jestli tím chcete říci, že je to něco, co sice není náhodné orákulum, ale nevíme, jak to prokázat, pak jsou to všechny hašovací funkce.
    U konstrukce SNMAC je prokázáno, že v limitě se blíží náhodnému orákulu a pro konečné rozměry máme odhady počtu operací, které jsou potřeba na dva specifické útoky - nalezení vzoru nebo kolize. Oba dva útoky vyžadují pro konečné rozměry stejný počet operací, jako kdyby tam bylo náhodné orákulum.
    Nechce se mi tuhle skvělou konstrukci nazývat pseudonáhodné orákulum, už jen proto, že bychom mohli urazit Bellare, který před deseti lety vymyslel NMAC a Corona, který u NMAC udělal tu nerozlišitelnost.

    Fraktály nejsou mojí oblíbenou parketou, už jsem jednou rozluštil systém šifrování, na nich založený. Podobně dopadl systém, využívající funkci popisující činnost oka a další. U hašování nejde zaměstnat jakýkoliv chaos.

    Uvedu příklad. Mějme opravdové náhodné orákulum f (posadíme blázna Pepka Vyskočila ze Švejka před bednu míčků, v nichž jsou ukryty jedničky nebo nuly a chceme, aby je vytahoval, tj. emitoval nezávislou náhodnou stejnoměrně rozdělenou binární posloupnost. Nad ním bude dráb, který si bude zapisovat, všechny odpovědi Pepka Vyskoče do tabulky.). Uděláme Merkle-Damgardovu konstrukci hašovací funkce a použijeme v ní f jako je na obrázku 1 (tj. zpráva se vezme, rozdělí na bloky a ty se postupně komprimují pomocí funkce f). Myslíte že výsledná hašovací funkce bude náhodné orákulum nebo ne?

    Jenom připomínám, že tuto konstrukci mají všechny současné hašovací funkce, protože to prakticky ani jinak nejde (viz plná verze příspěvku), ale místo náhodného orákula f tam mají nějakou konkrétní funkci, složenou z klasické blokové šifry a nějakých úprav. Jinými slovy vám dávám otázku, jestli současné hašovací funkce se stanou náhodnými orákuly, když místo jejich funkcí f dáme orákulum Pepka Vyskočila.

    Pokud náhodou odpovíte ne, je to odpověď na to, že i dokonalý chaos (náhodné orákulum f) nelze jen tak nějak použít v hašovací funkci. Já vím, že je to rána, ale co myslíte, je to pravda nebo ne?