En criptografía, una función hash universal unidireccional ( UOWHF , a menudo pronunciada "guau"), es un tipo de función hash universal de particular importancia para la criptografía . Las UOWHF se proponen como una alternativa a las funciones hash resistentes a colisiones (CRHF). Los CRHF tienen una fuerte propiedad de resistencia a colisiones: que es difícil, dados los parámetros de la función hash elegidos al azar, encontrar cualquier colisión de la función hash. Por el contrario, las UOWHF requieren que sea difícil encontrar una colisión en la que se elija una preimagen independientemente de los parámetros de la función hash. El primitivo fue sugerido por Moni Naor y Moti Yungy también se conoce como funciones hash "resistentes a colisiones de objetivos"; se empleó para construir esquemas generales de firma digital sin funciones de trampilla, y también dentro de esquemas de cifrado de clave pública segura de texto cifrado elegido.
La familia UOWHF contiene un número finito de funciones hash y cada una tiene la misma probabilidad de ser utilizada.
Definición
La propiedad de seguridad de una UOWHF es la siguiente. Dejar ser un algoritmo que opera en dos fases:
- Inicialmente, no recibe ninguna entrada (o solo un parámetro de seguridad) y elige un valor .
- Una función hash se elige al azar de la familia. luego recibe y debe salir tal que .
Entonces, para todo el tiempo polinomial la probabilidad de que tiene éxito es insignificante.
Aplicaciones
Se cree que las UOWHF son menos costosas desde el punto de vista computacional que las CRHF, y se utilizan con mayor frecuencia con fines de eficiencia en esquemas en los que la elección de la función hash ocurre en alguna etapa de ejecución, en lugar de hacerlo de antemano. Por ejemplo, el criptosistema Cramer-Shoup utiliza un UOWHF como parte de la verificación de validez en sus textos cifrados.
Ver también
Otras lecturas
- Goldreich, Oded (2004). Fundamentos de la criptografía . 2 . Prensa de la Universidad de Cambridge.