Esistono algoritmi hash "riflessivi"?

Esiste una classe di algoritmi hash, sia teorici che pratici, in modo tale che un algoritmo nella classe possa essere considerato "riflessivo" secondo una definizione fornita di seguito:

hash1 = algo1 ("input text 1")
hash1 = algo1 ("input text 1" + hash1)

L'operatore + potrebbe essere la concatenazione o qualsiasi altra operazione specificata per combinare l'output (hash1) nell'input ("testo di input 1") in modo che l'algoritmo (algo1) produca esattamente lo stesso risultato. cioè collisione su input e input + output. L'operatore + deve combinare tutti e due gli input e l'algo non può scartare parte dell'input.

L'algoritmo deve produrre un'entropia elevata nell'output. Potrebbe, ma non è necessario, essere crittograficamente difficile invertire l'uscita su uno o entrambi i possibili ingressi.

Non sono un matematico, ma una buona risposta potrebbe includere una prova del perché una tale classe di algoritmi non può esistere. Questa non è una domanda astratta, tuttavia. Sono sinceramente interessato a utilizzare un tale algoritmo nel mio sistema, se ne esiste uno.

Questo è un duplicato di una domanda che è stata pubblicata per la prima volta su /programming/4823680/reflexive-hash

ds.algorithms hash-function

— Comunità
fonte

Correlati: Mixaggio hash associativo

— Tsuyoshi Ito

Sei interessato a questa proprietà per tutto il testo di input o per un testo di input? Se vuoi che rimanga per tutto il testo di input, la costruzione di collisioni è banale in base alla progettazione, quindi non penso che possa essere considerata una buona funzione hash.

— Peter Taylor,

Qualcuno vuole file hash che contengono i propri hash! ;)

— Raffaello,

@Peter Taylor - Sto cercando una funzione che funzioni come descritto per un testo di input arbitrario. Ogni input diverso produce un hash che in generale ha un'entropia reciproca elevata rispetto a ogni altro input possibile. Proprio come una buona funzione di hash irreversibile funziona. Tuttavia, la funzione hash che sto cercando non deve avere la proprietà dell'irreversibilità. L'entropia elevata è sufficiente.

@Raphael - Sì, è un modo sintetico per dirlo.

Dò una costruzione banale che soddisfa il requisito. Lo fornisco per rispondere semplicemente all'esistenza della funzione hash "riflessiva".

Sia qualsiasi funzione di hash che produce elevata entropia nell'output. Si supponga che hash arbitraria lunghezza binario stringhe di bit binario stringhe, dove è un numero intero positivo. Let denota l' operatore di concatenazione e let indica la lunghezza della stringa binaria . $G$ $G$ $k$ $k$ $+$ $|x|$ $x$

Definire la funzione hash sull'ingresso come segue: $H$ $x$

Se , quindi . $|x| \le k$ $H(x) \overset{\text{def}}{=} G(x)$
Se , lascia che e siano il prefisso -bit e il suffisso -bit di , rispettivamente. Cioè, e . Se (dove viene calcolato in modo ricorsivo ), quindi $|x| > k$ $L$ $R$ $(|x|-k)$ $k$ $x$ $x = L + R$ $|R|=k$ $R = H(L)$ $H(L)$ ; altrimenti,. $H(x) \overset{\text{def}}{=} R$ $H(x) \overset{\text{def}}{=} G(x)$

Come ho già detto, questa è una costruzione banale. Può essere applicato a qualsiasi funzione hash, pratica (come MD5, SHA-1, ...) o teorica.

— MS Dousti
fonte

Non sono molto sicuro nei regni delle codifiche, ma

ancora un'entropia elevata? Per costruzione, ha certamente lo stesso hash per il doppio di tutte le stringhe di prima. E vengono in coppie molto vicine tra loro. (Oh, dovrebbe essere

nella seconda riga di 2.)

H

$H$

| R | = k

$|R|=k$

— Raphael,

@Raphael: Grazie per aver segnalato l'errore di battitura (corretto). H ha la stessa entropia di G, a meno che nella condizione in cui R = G (L). Per condizione, in questa condizione, H (x) dovrebbe essere uguale a R. Non possiamo fare nulla qui per aumentare l'entropia; poiché il requisito di "riflessività" ci impedisce di modificare l'output.

— MS Dousti,

@Sadeq: è necessario che la funzione hash venga calcolata in modo ricorsivo? In qualche modo l'algoritmo che trae beneficio da questo fatto?

— Yasser Sobhdel,

H (M + H (M) + H (M) + \dots + H (M))

$H(M+H(M)+H(M)+\ldots+H(M))$

H (M)

$H(M)$

Sadeq, grazie. Credo che questo possa rispondere alla mia domanda, come è stato chiesto. Hai espresso la risposta in un avvertimento adeguato. Da un punto di vista pragmatico, mi piace il fatto che sia un overlay per qualsiasi algoritmo noto come SHA-1. Se ho capito bene, il tuo algoritmo continuerà a calcolare gli hash in modo ricorsivo fino a quando non colpisce la collisione richiesta e poi si ferma. Nel qual caso forse possiamo duplicare questa soluzione ingenua. La mia preoccupazione è che sembra esserci