哈希娱乐 行业新闻 党建先锋
首页 > 哈希游戏

哈希游戏计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究

发布时间:2025-11-16 11:30:29  浏览:

  哈希游戏作为一种新兴的区块链应用,它巧妙地结合了加密技术与娱乐,为玩家提供了全新的体验。万达哈希平台凭借其独特的彩票玩法和创新的哈希算法,公平公正-方便快捷!万达哈希,哈希游戏平台,哈希娱乐,哈希游戏

哈希游戏计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究

  生日 攻击基于下述结论: a 函数H有2个可 设H s h 1 能的输出( 即输出长 2 比特)如果 H的k , 个随机输人 中至少有两个产生相同输出的概率大于 05则 k ., 、

  并 l 。、峡 ={2, 设M ={1, :} 爪*其中1 簇2 ; } 簇1 ‘ “

  ( e r CI oA hi 1 i oF c &E N t k et fn u U1 tfi e c o w 1 r e i y n s r e v a n o s 父 gu 301C n c汪 nb 234 , i ) ha

  A rc H l uc ls l d be ap记 ia k d od i slt e lm . d i slt e ln b l t z 一 加t t a、 nt l ae y n pl n li s i回 ilu sl e I i t ilu sl l  ̄ o h e a :s f l a r e n o a i l n f g ga c e s n ga ga c e e r l r s n er o

  对于任一输出结果为 t 位的单向H h 数, s a 函 假定 使用某一固定的初始变量, 使用“ 悖论”大约需要 生日 ,

  k w司 e P i b n i记t t l h 毛 l vu c d as ra6 o7 b f t s 面toZ 6 27 朋 lg c t t e n o , h 犯 cm l h e o I 飞 ae o b s lts4 r2 i o h e yf 一 o 一 . s a a l l e n f a一 s ue t a t g s l l 1 O s tr e c 4 2 r

  ) 2 计算F h =h , 任{,, 2 1; s值。 (x m) 01…, 一 } 肠 1 ) 3计算y r el q从而产生签名(, 三 +s 议 , 对 。刃。

  的 入 息m 和、 , 得人m) ( Z7 。 输 信 l 2 使 ( l=入m), 现 [] 8

  S d o Lnt f a 一 a e f Dg a S nt sh e ty u n eg ho H s V l s r i t i a r ce s h u o iI g u e m

  B sdo Z r 一K o l g ae n e o n we e d

  ) 1 计算壬三 夕 e 浏P 场l ; n ) 2 检验等式 。 ( , ) =h王 。 是否成立。 :

  ) 2 为找到两个不同的消息。 和m 拥有同 ‘ 1 : 一签 名而相应地设法构造两个含 2 1 忍个消息变量的集合,

  意输入的攻击方式为第 n类生日 攻击( 1 第 类生日 攻 击在此不再赘述)该类生 日 , 攻击可按如下方式进

  ) 5计算y=r e 耐 , 十sn q从而产生签名(, 。刃。 数对(, 为两 即 个不同消 mj l、 ‘ 刃 息 , Z 和n 的一个

  案的发明者多数宣称,生日 “ 攻击” 对于他们的方案并 不适用, 位的H s值足以达到的2‘ t al l 一安全度, 在 如:

  现代密码学中 比s 函数能够用于数据完整性和 h 消息认证。其基本思想是把 H s 函数值看成输人的 al l 消息摘要, 当输入的消息中任何一个二进制位发生变

  摘 要二a 函数已经被广泛用于各种数字签名方案中。在基于零知识概念的数字签名方案中, Hs h 方案发明者宣称: 所使用 的H h s a 值的长度短至6 一 t 2 一 t即可达到2“ 4 b 或7 b i s i s 一 或者27 4 一 的安全度。 2 文中 研究表明, 在数字签名中由 于存在来自 签名者的生日 攻击, 如此短的H s值并不能达到规定的安全度。并提出了一个简单的修改方案, al l 使得在不增加计算复杂 性的情况下来达到规定的安全度。 关键词: 数字签名; 单向H s 函数; a h 零知识证明 中图分类号门10 一 9 〕 3 文献标识码: A 文章编号: 7 一 2X 20) 一 10 0 1 3 69 ( 70 07 一 3 6 0 6

  1 取p 5,)2 ) 为 ( 如 》2 q 1 。 吞中 为q 元 h 2 1 0 4。 阶 的 素,

  为输出结果为t b ()7 的单向H s函数。 一 tt 2 i s ) al l 每一

  用 选 己 秘 密 任凡,公布 户 取自 的 密 钥‘ 并 其公开 钥 密 。 声记 5以 是 h r 案 消 产 三‘m 澎〕 下 用& n 方 对 息m 生 。 o

  时, 日 生 攻击对这些方案仍然是适用的。 大多研究人员 并没有注意到签名者本人否认其签名的可能性, 仅仅 认为攻击来 自 外界。 然而, 对于合法的数字签名, 日 生

  化时都将引起 H s 函数值的变化。H s 函数能够接 al l a h 受任意长的消息作为输人, 并产生固定长度的输 出。 比s 函数的另一个常用方面是数字签名: h 待签名的消 息要首先经 H s 函数进行摘要, a h 然后对这个固定长度 的摘要签名。 H s 函数可定义为 H: 尺, d=! I a h D一 令 D 为定

  ) 3 敌手在产生的两个消息集合中, a s值相 找出H h 同的一对消息 M 和 M, 敌手成功的概率大于 05 如 .。 果不成功, 则重新产生一个假冒的消息, M产生2 并 ‘ 忍 个变形的消息, 直到找到 价s 值相同的一对消息为 h

  H l s 函数将任意长的消息映射为 固定长度的 a、 比s值, h 其目的就是要产生文件、 消息或其他数据块 的“ 指纹” 为了能够实现对数据的认证 , h 函数必 。 比s

  随着现代密码学研究的进展, 一些基于零知识证 明技术的识别方案纷纷被提出, 所有这些识别方案均 可通过伪随机函数( 如单向H s 函数) al l 取代验证者的

  攻击应该是不可行的, 即便是签名者本人。 下面将在 段1o 方案中证明这一结论, 卫r l 当然这同样适用于其它

  字, 将此签字连同M 一起发给意欲的接收者。 上述攻击中如果比s值的长度为6 比特, h 4 则敌手

  5o sht ga 挽 e e州t sc so H h vh c止 tci t s e s 面t l e ,u t t b la t c 场 t 1w t s t hi 1 a i u n r e n s h uh hr e 一 a, 是 旧 al h td e y e 坛d o h i 记 ya k t s s r e i l v e e a c v e e r t a t e h i e. m l l i l il r n w e h t司 e y e la e b a e 侧t t n snr lp l记f tn a p s t , brt s t s 面tl e c b otnd hu i g As e x i o s s e e a C o e d e ea c vs n i o c s a e r 价y 0 5d i 币 妞u ; 一 a H s f co ; 一 刃 lg p f 脚 川 :i田 9 t o w y a t tlz h we e o g e e r n h m il o l e d f o u aoao . o c Pti1 ld m t 11 a

  (〕 I 汉 M 〕 UTE TE HN ( Y A卜 1E R C OL 汉子 兀) ) VE OP E L M NT

  的弱碰撞性。 : 4 找出 ) 任意两个不同的输人 xy使得 H( = 、, 刃

  ) 4 敌手将M提交给A请求签字, M和M 的 由于 H s值相同, a h 所以可将 A对M 的签字当作对 M 的签

  i Sai F 一 hl 和段1r方案川 中 t a l: 1 l 1 1 O 建议使用 t 2, )7

  G iu u ue方案中甚至提出 ul 一Q i a l o q r s t 使用 t 4。 二6 研究表明, 在这些签名方案中H s值的长度至少 al l 应为 18 b 。 2 一 t 也就是说, i s 为达到2‘ 一的安全度大约需 要Z 一 t t bs h值。 i 的比s 原因是, 当攻击者是签名者本人

  ) 2 敌手对 A发送的消息M 产生出2 1 尼个变形的 消息, 每个变形的消息本质上的含义与原消息相同, 同

  ) 2 对任何给定的h求得使H( 二h 在计算 , ) x 的x 上是不可行的, 这一性质称为函数的单向性, H( ) 称 x 为单向Hl 函数。 乏 s h

  基金项目: 安徽省教育厅自 然科学基金资助项目 Z 6 07 ( K1 C oJ )

  作者简介: 王平水(9 一)男, 17 2 , 安徽蚌埠人, 副教授, 硕士, 研究方

  须满足以下条件: ) 1 对任何给定的x 计算H( 要相对容易, , ) x 可用 硬件或软件实现。

  ) 3分别计算两个集合的Hs值E ={ m ‘ ah , h 1、 ( )

  ) 4对E UE 中 1 : 的2 流个Hs值进行 序, : 十 a h 排 找

  在证明段ho 签名方案对于较短的F 目 值来讲通过 lr l 肠1 生日 攻击找到两个不同的消息拥有相同签名是很可能

  有同一签名(, 那么他可通过以下步骤实现, 。刃, 这与 找到H s 函数的一个碰撞在本质上是相同的。 a h

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_报告

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_汇集

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_表格

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_pack365

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_文件

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_doc导入外部

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_文档导入外部

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_word导入外部

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_文档春苗外部

  计算机技术与发展Vil17零知识数字签名方案中Hash值长度的研究_360智享外部