1

测试 PRNG 函数强度的方法之一是设计将 PRNG 输出与随机字符串区分开来的测试:给定一个框,它为某些 u 或随机字符串输出 PRNG(u)。我们必须确定输出是否来自 PRNG。假设散列函数 H 未通过此测试。

这是否意味着它不具有第二原像抗性?

4

1 回答 1

2

假设一个 256 位加密散列函数h具有预期的所有属性。

构造函数,对于任何输入 string s,返回前 255 位,h(s)后跟 bit 0

给定足够的输入,这个函数很容易与随机数区别开来:它只返回偶数。但是为它计算任何类型的碰撞或原像仍然很棘手:它是 255 位强的。

抵抗碰撞或原像不是一个全有或全无的问题。有渐变。

于 2012-12-10T09:29:26.807 回答