伊夫塔赫·海特纳;尤瓦尔·伊斯海;埃兰·奥姆里;Ronen Shaltiel公司 通过列表可恢复性进行并行散列。 (英语) Zbl 1351.94050号 Gennaro,Rosario(编辑)等人,《密码学进展——密码体制2015》。第35届密码学年会,2015年8月16日至20日,美国加利福尼亚州圣巴巴拉。诉讼程序。第二部分。柏林:施普林格出版社(ISBN 978-3-662-47999-5/pbk;978-3-62-48000-7/电子书)。计算机科学讲座笔记9216,173-190(2015)。 摘要:出于构建高效散列函数的目的,我们研究了通过对短消息上的散列函数进行并行、非自适应调用来对长消息进行散列的可能性。我们的主要结果是一个简单的抗碰撞散列函数(h:{0,1}^n到{0,1到}^k)的构造,它对任意多项式(n=n(k))的随机函数(f:{0,1到{0,1}^k,)进行多项式次数的并行调用。这应该与Merkle哈希树的传统用法相比较,后者至少需要对\(f\)进行\(\log(n/k)\)轮调用,并且具有更复杂的尤·莫勒和S.Tessaro公司[加密2007,Lect.Notes Compute.Sci.4622,187-204(2007;Zbl 1215.94063号)]这需要对\(f\)进行两轮调用。我们还证明了我们的散列函数(h)满足一种放松形式的无差别概念尤·莫勒等[TCC 2004,Lect.Notes Comput.Sci.2951,21–39(2004;Zbl 1197.94196号)]这足以实现Fiat-Shamir范式。作为推论,我们得到了NP的次线性通信非交互参数,这些参数只对一个小的随机预言机进行了两轮调用。{}我们构造的一个吸引人的特点是,除了对\(f)的并行调用之外,\(h)可以由只包含奇偶校验门的布尔电路实现。因此,我们得到了第一个保度的域扩张格式,即在二元域上(h)的代数次数等于(f)的代数次的意义上。{}我们的构造使用了列表可恢复码,这是列表可解码码的推广,与随机性凝聚器的概念密切相关。我们证明了列表可恢复代码对于这种类型的任何构造都是必要的。关于整个系列,请参见[Zbl 1319.94003号]. 引用于三文件 MSC公司: 94A60型 密码学 引文:Zbl 1215.94063号;兹比尔1197.94196 软件:凯卡克 PDF格式BibTeX公司 XML格式引用 \textit{I.Haitner}等人,Lect。注释计算。科学。9216173--190(2015年;兹比尔1351.94050) 全文: 内政部 参考文献: 此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。