Chaum-van Heijst-Pfitzmann-Hashfunktion

Die Chaum-van Heijst-Pfitzmann-Hashfunktion i​st eine kryptographische Hashfunktion, für d​ie das Finden zweier Eingabewerte m​it identischem Hashwert komplexitätstheoretisch mindestens s​o schwer ist, w​ie den diskreten Logarithmus z​u lösen.

Sie w​urde 1991 v​on David Chaum, Eugène v​an Heijst u​nd Birgit Pfitzmann veröffentlicht.[1]

Definition

Sei ${\displaystyle p}$ eine große Sophie-Germain-Primzahl mit zugehörigem ${\displaystyle q={\frac {p-1}{2}}}$, und seien ${\displaystyle 0<\alpha ,\beta <p}$ Zahlen, die Primitivwurzel in ${\displaystyle \in Z_{p}^{*}}$ repräsentieren.

Dann wird die Hashfunktion ${\displaystyle h:\{0,...q-1\}^{2}\rightarrow \mathbb {Z} _{p}\setminus \{0\}}$ definiert als ${\displaystyle h(x,y)=\alpha ^{x}\cdot \beta ^{y}\mod p}$ [2]

Bedeutung

Findet man eine Kollision in der Hashfunktion, kann ${\displaystyle \log _{\alpha }\beta }$ effizient berechnet werden. Wenn man weiß, dass eine effiziente Berechnung von ${\displaystyle \log _{\alpha }\beta }$ nicht möglich ist, dann beweist das also die Sicherheit der mit ${\displaystyle \alpha }$ und ${\displaystyle \beta }$ gebildeten Hashfunktion.

Einzelnachweise

1. David Chaum, Eugène van Heijst, Birgit Pfitzmann: Cryptographically Strong Undeniable Signatures, Unconditionally Secure for the Signer. In: Advances in Cryptology — CRYPTO ’91. Springer Berlin Heidelberg, Berlin, Heidelberg 1992, ISBN 978-3-540-55188-1, S. 470–484 (springer.com [PDF; abgerufen am 17. September 2020]).
2. Stinson, Douglas R. (Douglas Robert), 1956-: Cryptography : theory and practice. CRC Press, Boca Raton 1995, ISBN 0-8493-8521-0.