对哈希功能的多碰撞与第一或第二次图像攻击之间有什么区别？

Question

哈希函数中的多碰撞与第一或第二次映射之间有什么区别。

• 第一次预先攻击： 给定一个哈希h，找到一条消息，以至于

  哈希（m）= h。

• 第二次攻击： 给出了固定的消息M1，找到其他消息M2，以便

  哈希（M2）=哈希（M1）。

• 多碰撞攻击： 生成一系列消息M1，M2，... MN，这样

  哈希（m1）=哈希（m2）= ... =哈希（mn）。

维基百科告诉我们 预先攻击 与碰撞攻击不同，因为有固定的哈希或消息正在攻击。

我对论文的陈述感到困惑：

这些技术不仅有效地搜索碰撞，而且还适用于探索MD4的第二次预先映射。关于第二次映射攻击，他们表明随机消息是一个弱消息，概率为2^–122，只需要一次性MD4计算即可找到与弱消息相对应的第二个序列。

对MD4的第二次攻击

如果我明白作者似乎所说的是，他们已经开发了多个碰撞攻击，该攻击涵盖了足够大的消息，这些消息给出了随机消息，那么很大但极大的机会将与他们的多个多人之一重叠碰撞。

我在许多论文中看到了类似的论点。我的问题何时停止攻击是多碰撞的攻击，并成为第二次攻击。

• 如果多碰撞与2^300的其他消息相撞，是否将其视为第二次映射，因为多碰撞可用于计算与其碰撞的一条消息的“预图像”？ 2^60，2^100，2^1000在哪里？

• 如果您可以生成以23开头的所有哈希摘要的预先形象，该怎么办？当然，它不符合预先图的严格定义，但它肯定是加密哈希功能的严重缺陷。

• 如果某人的多碰撞大事，那么他们总是可以恢复与多碰撞相撞的任何消息的图像。例如，

  哈希（m1）=哈希（m2）=哈希（m3）= h

  有人请求H的预先形象，然后他们以M2做出回应。什么时候停止愚蠢并成为真正的攻击？

经验法则？知道评估哈希功能攻击有任何良好的资源吗？

相关链接：

• 哈希碰撞问答
• 加密哈希
• ehash主页

Answer 1

这是关于攻击方案。区别在于选择输入。在多碰撞中有 两个输入的免费选择. 。第二次映射是要查找具有与输出相同输出的任何第二个输入 任何指定的输入.
当功能没有多碰撞电阻时，可能会找到某种消息的碰撞 - 并非全部。因此，这并不意味着第二次较弱的弱点。

Answer 2

在发布问题之前，您进行了很多研究。我不能回答太多资源问题。也就是说：我使用的是Menezes/Oorschot，几乎是我想了解的有关密码学主题的所有内容，包括哈希。

也许您会在大学图书馆找到副本。祝你好运。