当使用“海绵函数”创建加密哈希时,我们可以看一下平坦的海绵声明,它使用一个参数将所有攻击的声明成功概率展平:声明的容量cclaim

是否存在有什么方法可以实际验证该索赔的概率(在这种情况下:基于“海绵函数”的密码哈希发生冲突的潜在概率)以及这种证明公式/计算将是什么样?

#1 楼

在花费了两个多星期的时间后,在检查以下(PDF)文档的同时阅读了750多个页面……



海绵功能
密码海绵功能

扩展Sponge函数的安全性分析
加密哈希函数:最新设计趋势和
安全性概念
基于Sponge的实现方面的普及性
针对普及型设备的认证加密
/>
关于带键海绵构造的安全性
Keccak和SHA-3标准化
计算机科学及其应用:Csa 2012

……事实证明,索赔的可能性只能在理论上“证明”。换句话说:当前,没有任何方法可以实际和/或实际地验证提出索赔的可能性。

当前的现状表明,从密码学角度讲,从理论上讲,碰撞是不太可能发生的。我猜想-与所有密码学理论一样,只有时间才能证明这是否确实带来了问题。

但是,回到我的问题:不,它目前无法实际验证。

我也不希望这种情况很快改变,因为理论上的证明从密码学意义上讲不可能发生碰撞的论点似乎足够强大,可以将海绵功能视为(我们称之为) “安全”。实际上,如果您检查链接的文档,您会发现很多有关如何在多种条件下使用海绵函数来复制与碰撞概率有关的理论证明的信息。就我检查,交叉检查甚至是实际使用这些公式来验证我自己的事情而言,我深信冲突确实非常(非常)不可能发生。

希望您不要介意,我为您节省了十几页的充满数学代码的复制和粘贴工作。那些想深入学习的人可以从上面列出的链接文档中获取大量相关公式和大量其他有趣的信息。