Chaum-van Heijst-Pfitzmann-Hashfunktion

Die Chaum-van Heijst-Pfitzmann-Hashfunktion ist eine kryptographische Hashfunktion, für die das Finden zweier Eingabewerte mit identischem Hashwert komplexitätstheoretisch mindestens so schwer ist, wie den diskreten Logarithmus zu lösen.

Sie wurde 1991 von David Chaum, Eugène van Heijst und Birgit Pfitzmann veröffentlicht.^[1]

Definition

Sei $p$ eine große Sophie-Germain-Primzahl mit zugehörigem $q={\frac {p-1}{2}}$ , und seien $0<\alpha ,\beta <p$ Zahlen, die Primitivwurzel in $\in Z_{p}^{*}$ repräsentieren.

Dann wird die Hashfunktion $h:\{0,...q-1\}^{2}\rightarrow \mathbb {Z} _{p}\setminus \{0\}$ definiert als $h(x,y)=\alpha ^{x}\cdot \beta ^{y}\mod p$ ^[2]

Bedeutung

Findet man eine Kollision in der Hashfunktion, kann $\log _{\alpha }\beta$ effizient berechnet werden. Wenn man weiß, dass eine effiziente Berechnung von $\log _{\alpha }\beta$ nicht möglich ist, dann beweist das also die Sicherheit der mit $\alpha$ und $\beta$ gebildeten Hashfunktion.

Einzelnachweise

↑ David Chaum, Eugène van Heijst, Birgit Pfitzmann: Cryptographically Strong Undeniable Signatures, Unconditionally Secure for the Signer. In: Advances in Cryptology — CRYPTO ’91. Springer Berlin Heidelberg, Berlin, Heidelberg 1992, ISBN 978-3-540-55188-1, S. 470–484 (springer.com [PDF; abgerufen am 17. September 2020]).
↑ Stinson, Douglas R. (Douglas Robert), 1956-: Cryptography : theory and practice. CRC Press, Boca Raton 1995, ISBN 0-8493-8521-0.

[1] David Chaum, Eugène van Heijst, Birgit Pfitzmann: Cryptographically Strong Undeniable Signatures, Unconditionally Secure for the Signer. In: Advances in Cryptology — CRYPTO ’91. Springer Berlin Heidelberg, Berlin, Heidelberg 1992, ISBN 978-3-540-55188-1, S. 470–484 (springer.com [PDF; abgerufen am 17. September 2020]).

[2] Stinson, Douglas R. (Douglas Robert), 1956-: Cryptography : theory and practice. CRC Press, Boca Raton 1995, ISBN 0-8493-8521-0.

[1]

[2]