Có băm liên tục?

Câu hỏi:

Có thể có một hàm băm (bảo mật bằng mật mã) bảo tồn cấu trúc liên kết thông tin của không? $\{0,1\}^{*}$

Chúng ta có thể thêm một vị gần gũi tính toán một cách hiệu quả mà cho và (hoặc chính nó) nói với chúng tôi nếu là rất gần với (ví dụ khoảng cách Levenshtein hoặc Hamming khoảng cách và là ít hơn một hằng số cố định )? $h_k(x)$ $h_k(y)$ $y$ $y$ $x$ $x$ $y$ $c$

Lý lịch:

Bởi topo thông tin trên trên tôi có nghĩa là không gian topo với điểm và với cơ sở . $\Sigma^*$ $\Sigma^*$ $\{x\Sigma^* : x \in \Sigma^* \}$

Một cách tốt đẹp để suy nghĩ về topo đang xem xét bộ mở như tính chất của điểm đó là affirmable / kiểm chứng (tức là nếu nó là đúng, nó có thể được xác minh / quan sát rằng đó là sự thật). Với ý nghĩ này, các bộ đóng là thuộc tính đáng tin cậy .

Một chức năng là liên tục nếu hình ảnh nghịch đảo của mở bộ được mở. Trong trường hợp của chúng tôi phương tiện này mà cho tất cả các , có mà $f:\Sigma^* \to \Sigma^*$ $y \in \Sigma^*$ $I \subseteq \Sigma^*$

f^{- 1} (y Σ^{*}) = ⋃_{x \in I} x Σ^{*} .

$f^{-1}(y\Sigma^*) = \bigcup_{x\in I} x\Sigma^*.$

Một cách hay để suy nghĩ về cấu trúc liên kết thông tin là xem nó như một cây chuỗi nhị phân. Mỗi cây con là một bộ mở cơ sở (và bộ mở khác có thể thu được từ việc lấy một tập hợp các bộ mở cơ sở).

Điều này đôi khi được gọi là topo thông tin của chuỗi vì mỗi điểm trong có thể được coi là một xấp xỉ hữu hạn một chuỗi / chuỗi nhị phân. xấp xỉ iff là một chuỗi con ban đầu của ( ). Ví dụ như là một xấp xỉ tới vì . $\Sigma^*$ $x$ $y$ $x$ $y$ $x \sqsubseteq y$ $0011\Sigma^*$ $00110^*$ $0011 \subseteq 00110^*$

Và để tiếp tục, nếu chúng ta lấy một chuỗi gần đúng và hội tụ thành chuỗi nhị phân (nghĩ về như một nhánh vô hạn trong cây và s là các điểm trên nhánh đó) thì hội tụ đến , $\{x_i\}_i$ $y$ $y$ $x_i$ $\{f(x_i)\}$ $f(y)$

f (y) = ⨆_{i} f (x_{i}) .

$f(y) = \bigsqcup_i f(x_i).$

— Kaveh
nguồn

Tôi đã quên mọi thứ tôi từng biết về cấu trúc liên kết. Có thể giải nén những gì nó có nghĩa là "bảo tồn cấu trúc liên kết thông tin" trong các điều khoản khép kín? Ngoài ra, khi bạn nói mật mã an toàn, bạn muốn nói đến phiên bản nào? Bạn có nghĩa là "cư xử như một nhà tiên tri ngẫu nhiên", hay bạn có nghĩa là "một chiều và chống va chạm"?

— DW

@DW Tôi đã thêm một số lời giải thích, nhưng viết khiến tôi nhận thấy rằng câu hỏi đầu tiên của tôi không rõ ràng. Tôi phải suy nghĩ một chút để làm rõ nó. Câu hỏi thứ hai có vẻ ổn.

— Kaveh

Băm nhạy cảm cục bộ có thể có liên quan. vi.wikipedia.org/wiki/Locality-sensitive_hashing

— zenna

$x$

Về mặt kỹ thuật, các hàm băm mật mã hiện đại hoạt động "giống như một lời sấm truyền ngẫu nhiên". Đối với một lời tiên tri ngẫu nhiên, không có vị từ gần gũi như vậy: điều tốt nhất bạn có thể làm là đảo ngược hàm băm và sau đó liệt kê tất cả các chuỗi đóng và băm chúng. Kết quả là, không có cách nào để làm điều này cho các hàm băm mật mã hiện đại.

$D$

$h(x) = \text{SHA256}(D(x))$ $x,y$ $h(x)=h(y)$ $x,y$ $h(x)$ $h(y)$ $x,y$ $x,y$ $h(x),h(y)$ $D$

$r_1,\dots,r_k$

h (x) = (SHA256 (D (x \oplus r_{1}), \dots, SHA256 (D (x \oplus r_{k})) .

$h(x) = (\text{SHA256}(D(x \oplus r_1), \dots, \text{SHA256}(D(x \oplus r_k)).$

$x,y$ $i$ $D(x \oplus r_i) = D(y \oplus r_i)$ $h(x)_i = h(y)_i$ $h(x)$ $h(y)$ $k$ $x,y$

$h_1(\cdot)$ $h(x) = (h_1(x), \text{SHA256}(x))$ $h_1$ $h_1(\cdot)$

Đây là tất cả cho khoảng cách Hamming. Chỉnh sửa khoảng cách có lẽ khó hơn đáng kể.

Trong quá trình xây dựng ở trên, tôi đã lấy cảm hứng từ bài báo sau:

Ari Juels, Martin Wattenberg. Một kế hoạch cam kết mờ .

Ari Juels, Madhi Sudhan. Một sơ đồ kho tiền mờ . Thiết kế, mã và mật mã 38 (2): 237-257, 2006.

Ngẫu nhiên: trong mật mã, các hàm băm không bị khóa. Nếu bạn muốn một điều quan trọng, bạn có thể muốn xem xét các chức năng giả danh.

— DW
nguồn