戴维斯-迈耶哈希函数

先决条件：Merkle-Damgard构造法

对于具有抗碰撞性的哈希函数，Merkle-Damgard构造方法要求我们首先设计一个固定长度的、具有抗碰撞性的压缩函数。

现在的问题就是：如何构造出这样的函数 h，使得 h: {0, 1}^l → {0, 1}^n 成立。

有两种方法可以做到这一点：

• 第一种方法基于数论上的假设，但这种方法的实用性并不高，因为所涉及的计算量非常大。
• 第二种方法是块密码。

这就引出了我们的话题。戴维斯-迈耶结构它使用的是一种分组密码，本质上来说，这是一种以密钥为关键的技术。伪随机排列(PRP)

• 'k它属于那个关键集合里。K)
• 'x它属于该块集合中的一部分。X)
• PRP的结果如下：y）是Fk(x)它的尺寸与所使用的块体相同，因此属于该块体集合中的一员。X).

利用这一方法，我们可以构建迭代的Davies-Meyer压缩函数。hDM如下所示：

• hDM这是一个接收两个输入的公共原理/原则。m以及“和”t')
• 'm它充当了PRP的关键组成部分。
• 't充当消息的承载块。
• 结果/成果Fm(t)然后，它与“xored”进行运算。t这是避免碰撞所必需的。

属性：

• 可以链式连接，也就是说，可以将某个块的计算结果作为下一个块的明文输入。
• 原像与第二个原像的抵抗性。
• 在严格的假设条件下，能够抵抗碰撞。