有哪些实用的可证安全的密码散列函数(cryptographic hash function)
【有哪些实用的可证安全的密码散列函数(cryptographic hash function)】 讲一个比较有前景的吧。
这是 Abhishek Banerjee,Chris Peikert 和 Alon Rosen 在 2011 年发表的一项工作。工作的主要内容包括提出了 LWE/R-LWE 问题的一个变种,即 LWR/R-LWR 问题,并提出了一个安全性可归约至 LWR 的 PRF ,也就是通常所说的 Hash 函数(此句疑似有问题)。
构建在量子攻击下安全的 PRF ,基本的思想是基于格或者编码等。但 LWE 问题中会引入随机误差,而 PRF 是一个确定函数,这就造成了矛盾。在该论文中,作者将 LWE 问题变种为了 LWR 问题。LWR 问题和 LWE 问题的形式类似,但它通过两个不同的模数
之间转换取整时带来的误差来替代随机误差(此句不严谨),使构建 PRF 成为可能;另一方面,LWE 问题可以归约到 LWR 问题,这一点保证了 PRF 的安全性。
参考:Banerjee A, Peikert C, Rosen A. Pseudorandom functions and lattices// International Conference on Theory and Applications of Cryptographic Techniques. Springer-Verlag, 2012:719-737.
■网友
第二个问题叙述不是很清晰,对于第一个问题,确实有基于离散对数问题的压缩函数,构造方法很简单,你把这压缩函数用到M-D结构中,就得到了"可证明"的hash函数,但这样的构造极其低效。Boneh的原话是extremly slow。_----------___--------_迷一样的分割线_---------__----------_但是也不要太难过,基于格上困难问题构造的hash函数还是有点希望的,在大约2000年的时候Goldwesser(名字拼写错了请原谅我,原论文还有两个合作者)就提出来一种基于格上svp问题的hash函数构造。文章很短,因为在格密码开山鼻祖Atjar的文章中就蕴涵这样的结论。但是同样的问题,效率太低。效率低的时候,可以试一试理想格。Lyubashevsky 在FSE上给出了这种构造在理想格上的版本,比较高效。简介参见https://en.m.wikipedia.org/wiki/Ideal_lattice_cryptography
不过从严格意义上讲,格上的构造都是压缩函数,因为不能支持任意长度的输入。
推荐阅读
![[汪苏泷]汪苏泷参加《青2》,节目中不叫学员名字,导演组救场堪比教科书](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/c8bfe533188386a366aa97c2f1e3ac35.jpg)
![[汽车之家]把缤越拉出来溜溜,给大家看看,冬去春来](https://imgcdn.toutiaoyule.com/20200430/20200430133028470807a_t.jpeg)
- 医院|感染艾滋病毒初期有哪些征兆?可以自行检查吗?共用马桶会传染吗
- 玩游戏花钱最多的有哪些游戏,哪些人
- 旅行|需要准备哪些物品?全面冬季出游清单,建议收藏带宝宝出门旅行
- 红米手机通过QQ空间的成功营销,给涉足社会化营销的企业有哪些启示
- 互联网在线音乐行业有哪些可能的盈利模式
- 直播会成为品牌传播的另一个途径么有哪些可行的方法感觉有戏又没头绪好捉急。
- 侧重业务逻辑的产品需求规格说明书,需要有哪些要点
- 大学|上海大学第8,前10名有哪些高校?上海市30所大学排名
- 学图像处理有哪些不错的书推荐
- 新浪微博创新基金投资了哪些团队