連続ハッシュはありますか？

質問：

そのジャムの情報トポロジー（暗号学的に安全な）ハッシュが存在することができる？$\{0,1\}^{*}$

私たちは、与えられた効率的に計算可能な近さ述語追加できると時間K（Y ）（またはY自体を）あれば教えてくれるyがある非常に近いX（例えばレーベンシュタイン距離またはのハミング距離のxとyの未満であります固定定数c）？$h_k(x)$$h_k(y)$$y$$y$$x$$x$$y$$c$

バックグラウンド：

情報トポロジによって Iはポイントとトポロジー空間を意味上Σ *と塩基と{ X Σ *：X ∈ Σ * }。$\Sigma^*$$\Sigma^*$$\{x\Sigma^* : x \in \Sigma^* \}$

トポロジについて考える良い方法は、オープンセットを肯定 / 検証可能なポイントのプロパティと見なすことです（つまり、trueの場合、trueであることを確認/観察できます）。これを念頭に置いて、クローズドセットは反駁可能なプロパティです。

関数は、開集合の逆画像が開いている場合は連続です。我々の場合、この手段は、その全てについてのy ∈ Σ *、あるI ⊆ Σ *ように F - 1（Y 、Σ *）= ⋃ X ∈ I X Σ *$f:\Sigma^* \to \Sigma^*$$y \in \Sigma^*$$I \subseteq \Sigma^*$

情報トポロジについて考える良い方法は、それをバイナリ文字列のツリーと見なすことです。各サブツリーはベースオープンセットです（他のオープンセットは、ベースオープンセットの和集合から取得できます）。

これは、文字列の情報トポロジと呼ばれることもあります各点は、バイナリ文字列/シーケンスの有限近似と見なすことができるためです。Xに近似Y IFF Xの最初のサブストリングであるY（X ⊑ Y）。例えば0011 Σは*に近似値である00110 *なぜなら0011 ⊆ 00110 *。$\Sigma^*$$x$$y$$x$$y$$x \sqsubseteq y$$0011\Sigma^*$$00110^*$$0011 \subseteq 00110^*$

連続性のために、バイナリシーケンスyに近似して収束するシーケンス（yはツリー内の無限分岐として、x i sはその分岐上のポイントとして考えます）を取る場合、{ f （x i）}に収束F （Y ）、F （Y ）= ⨆ I F （X I）$\{x_i\}_i$$y$$y$$x_i$$\{f(x_i)\}$$f(y)$

$x$

技術的には、現代の暗号化ハッシュ関数は「ランダムなオラクル」のように動作します。ランダムなオラクルの場合、そのような近接述語はありません。実行できる最善の方法は、ハッシュ関数を反転してから、すべての近接文字列を列挙してハッシュすることです。その結果、最新の暗号化ハッシュ関数でこれを行う方法はありません。

$D$

$h(x) = \text{SHA256}(D(x))$$x,y$$h(x)=h(y)$$x,y$$h(x)$$h(y)$$x,y$$x,y$$h(x),h(y)$$D$

$r_1,\dots,r_k$

$x,y$$i$$D(x \oplus r_i) = D(y \oplus r_i)$$h(x)_i = h(y)_i$$h(x)$$h(y)$$k$$x,y$

$h_1(\cdot)$$h(x) = (h_1(x), \text{SHA256}(x))$$h_1$$h_1(\cdot)$

これはすべてハミング距離です。編集距離はおそらくかなり難しいです。

上記の構成を思いついたとき、私は次の論文に触発されました。

アリ・ジュエルス、マーティン・ワッテンベルク。 ファジーコミットメントスキーム。

アリジュエル、マディスーダン。 ファジーボールトスキーム。Designs、Codes、and Cryptography 38（2）：237-257、2006。

ちなみに、暗号化では、ハッシュ関数はキーなしです。キー付きのものが必要な場合は、疑似ランダム関数を調べてみてください。