169
целей такая, которая дает несколько коллизий, где коллизия - это пара отличающих-
ся элементов x и xr , для которых H(x) = H(xr); в этом случае мы также говорим, что
x и xr сталкиваются. (Когда
случается коллизия, два элемента
оказываются храни-
мыми в
одной и той же ячейке, квеличивая тем самым время поиска.)
Стойкие к коллизиям хэш-функции по сути идентичные.
И снова же, их цель - пре-
дотвратить коллизии. Однако, существуют фундаментальные различия. В
первую
очередь, желание минимизировать коллизии в условиях структур данных становится
требованием предотвратить коллизий в условиях криптосистемы. Более того, в кон-
тексте структур данных мы можем предположить, что набор элементов данных под-
бирается независимо от хэш-функции и без какого-либо намерения вызвать коллизии.
В контексте криптосистемы наоборот, мы сталкиваемся со злоумышленником, кото-
рый может выбирать элементы с явной целью вызвать коллизии. Это означает, что
стойкие к коллизиям хэш-функции разработать намного сложнее.
Достарыңызбен бөлісу: