Хорошо, объединение нескольких других статей в эту сделано, вроде как. В старой статье Дэвиса-Мейера есть еще информация об атаке, которую я не слил, так как не понял ее. Если я просто вырежу и вставлю этот абзац, это будет иметь еще меньше смысла, поскольку это зависит от уведомления, установленного выше в старой статье, и я изменил это уведомление в этой статье. Так что пока я оставил старую статью Дэвиса-Мейера как есть (не превратил ее в редирект). Я оставил об этом примечание и ссылку на него в разделе Дэвиса-Мейера этой статьи. Я надеюсь, что кто-то сможет понять это, правильно переписать и когда-нибудь объединить. -- Дэвид Гётберг 06:05, 28 января 2006 г. (UTC)
Мое более раннее утверждение (которое я теперь удалил из этого обсуждения) о том, что нахождение неподвижной точки требует «экспоненциального времени», было неверным: неподвижную точку можно легко найти для конструкции Дэвиса-Мейера. Правильный способ состоит в том, чтобы сказать, что фиксированные точки не позволяют злоумышленнику опуститься ниже границы парадокса дня рождения (время 2 n/2 ), когда используется усиление Меркла-Дамгарда (MD) (битовая длина сообщения добавляется в конце). Однако фиксированные точки обеспечивают несколько более эффективную атаку второго прообраза, чем построение Меркла-Дамгарда, чья f-функция не обеспечивает простого вычисления фиксированных точек. Атака Келси и Шнайера применима ко всем конструкциям Меркла-Дамгарда, а не только к конструкции Дэвиса-Мейера. Для Дэвиса-Мейера (с использованием фиксированных точек) для атаки 2k-message-block сообщение атака требует 3 x 2 n/2+1 +2 n-k+1 времени, которое не опускается ниже предела парадокса дня рождения (2 n/2 ). Если фиксированные точки не используются, т. е. конструкция отличается от конструкции Дэвиса-Мейера (например, Матиас-Мейер-Осеас, Миягучи-Пренил), то эта атака может быть выполнена за время kx 2 n/2+1 +2 n-k+1 . Обратите внимание, что когда сообщения становятся короче, сложность атаки приближается к 2 n . Этуотер ( разговор ) 16:24, 19 февраля 2009 г. (UTC)
Мне любопытно, предпочтительнее ли один из этих методов другому вообще или при определенных обстоятельствах. Существуют ли определенные приложения, в которых один метод более подходит, чем другой? 150.135.65.20 19:05, 30 января 2006 г. (UTC)
Разработчики Skein (хэш-функция) специально выбрали «Matyas-Meyer-Oseas», а не «Davies-Meyer». На странице 44 «Семейства хеш-функций Skein» кратко приводится несколько причин. Применимы ли какие-либо из этих причин к договоренности «Миягучи-Пренил»? Может ли кто-нибудь объяснить эти причины в этой статье? -- 68.0.124.33 ( разговор ) 15:02, 1 декабря 2008 г. (UTC)
Я взял на себя смелость вернуться к первому изображению. (Яркое изображение, сделанное мной, но на самом деле является лишь небольшим расширением старой версии Matt_Crypto.) Обратите внимание, что другие изображения на этой странице намеренно подобраны по цвету к этому изображению (желтые прямоугольники), чтобы было понятнее, где они вписываются в Merkle. - Структура Дамгард. Я тестировал разные изображения в чатах #crypto на irc.freenode.net, и они предпочли красочную версию. -- Дэвид Гётберг 08:10, 6 марта 2006 г. (UTC)
Что это значит? Каковы критерии? Если ваш 128-битный ключ безопасен, разве ему не потребуется 2 ^ 64 операций, чтобы найти даже коллизию? Почему это не достаточно большой? Или что-то осталось недосказанным о том, насколько безопасны блочные шифры?