Second-preimage(第二原像):在密码学哈希函数中,给定一个已知输入 (x) 及其哈希值 (h(x)),寻找另一个不同的输入 (x' \neq x),使得 (h(x') = h(x)) 的那个“另一个输入”称为 second preimage。相关性质称为 second-preimage resistance(第二原像抗性)。
(注:与“碰撞 collision”不同,这里 (x) 是已知且固定的。)
/ˌsɛkənd ˈpriːɪmɪdʒ/
A good hash function should make it hard to find a second-preimage.
一个好的哈希函数应该让人很难找到第二原像。
If an attacker can compute a second-preimage for a signed document’s hash, they may forge a different document with the same signature.
如果攻击者能为某个已签名文件的哈希计算出第二原像,他们就可能伪造一份不同内容但哈希相同、从而“看起来签名有效”的文件。
preimage 来自数学中的“原像/逆像”概念:在函数 (f) 下,某个输出 (y) 的原像是所有满足 (f(x)=y) 的输入集合。密码学里研究哈希函数 (h) 的安全性时,first preimage(第一原像)通常指“给定 (y) 找到某个 (x) 使 (h(x)=y)”,而 second preimage(第二原像)强调“在给定已知 (x) 的前提下,再找一个不同的 (x')”——因此用 second(第二个) 来区分。
Select Language