HASH GAME - Online Skill Game GET 300(1)大整数分解问题（factorization problem） 若已知两个大素数p和q，求n=pq是容易的， 而由n求p和q则是困难的。 (2)离散对数问题（discrete logarithm problem） 给定一个大素数p，p-1含另一个大素数因子q， 则可构造一个p-1阶乘法群 （Zp是一个有限域,除 Z* 去其中的零元则构成p-1阶循环群），它是一个pp 1阶循环群。设g是 的一个生成元，1gp-1。 已知x，求 是容易的，而已知y、g、p， Z* p x y = g mod p 求x使得 成立则是困难的。

　　• Hash，一般翻译做散列，也有直接音译为哈希 的，就是把任意 任意长度的输入（又叫做预映射， 任意 pre-image），通过散列算法，变换成固定 固定长度的 固定 输出，该输出就是散列值。这种转换是一种压缩 映射，也就是，散列值的空间通常远小于输入的 空间，不同的输入可能会散列成相同的输出，而 不可能从散列值来唯一的确定输入值。 • Hash函数 函数： 函数 简单的说，就是一种将任意长度的消息压缩 到某一固定长度的消息摘要 摘要的函数。 摘要

　　每一个 与时间间隔 联系在一起。我们记 的起始时间为 ，因此高层链的起始时间就是 。 因为高层链的持续时间相对于网络时延、同 步误差（clock discrepancie）很大，我们决定在时 clock discrepancie 间段 公布 。假设节点在t时刻收到了密钥 ， 当 ,说明还没有到达 时刻，也就是基 站还没有公布 。基站是在 时刻才会公布密 钥 。其中， 是基站与节点之间的最大的同步 误差。

　　分层单向哈希密钥链（ 分层单向哈希密钥链（Hierarchical One-Way Chains）： ）：顾名思义，就是包含两层或更多哈希 ）： 密钥链的密钥链。 第一层称为基本链 主要链（primary chain）， 基本链或主要链 基本链 主要链（ ） 它是其下一层（secondary chain）的基础或基准。 secondary chain 我们称由primary chain中第i个密钥生成的新链为 secondary chain 中的第i个链。不同层的链使用的 单向函数可以相同也可以不同。 secondary chain 中的第i个链的所有值的发布，必须在第i1个链中 任意一个值（肯定也包含基本链中的第i1个值） 发布之后。并且，primary chain中的第i个值的发 布时机处于二者之间。

　　也称，secondary chain是低层链，primary chain是高层链。 低层链的作用是验证广播信息，而高层链则 是起到分配和验证低层链的承诺（commitment）。 在高层链用足够长的时间间隔（这个时间间 隔可以覆盖一个传感器网络的生命周期）分割时 间线的同时，保证低层密钥链有足够短的时间间 隔，使得接受与认证广播信息之间的时延在可以 容忍的范围。 而传感器网络的生命周期被连续地分成n份， 分别记为 ，高层链有 个元素（密钥） 分别为 。

　　• 若对于函数f有以下条件： 给定自变量x，计算y=f(x)是容易的； 给定y，获取x，使得y=f(x)是困难的(所谓计算困 难是指计算上相当复杂，已无实际意义。)； 存在δ，已知δ时，对给定的任何y，若相应的x 存在，则计算x使y=f(x)是容易的。 注： 单向函数；第 1*.仅满足 、 两条的称为单向函数 单向函数 条称为陷门性,δ称为陷门信息。满足以上三条的 函数f称为陷门单向函数。 陷门单向函数。 陷门单向函数

　　一个单向链 若满足如下条件： 对任意的 ，有 成立，这里 是密码体制中常用的一个单向Hash函数。 那么，该单向链也称为哈希链 哈希链。 哈希链 通常，密钥分发者(generator)随机选择一个 (generator) 作为该哈希密钥链的根密钥 根密钥（或者说种子密钥 种子密钥）。 根密钥 种子密钥 然后，通过哈希函数 对这个种子密钥反复迭代 计算出该链中其它密钥。最后算出的 我们称之 为终值 终值。这个值 通常公开，间接标识了拥有种 终值 子密钥的用户的身份。

　　其中， 下面没有子链，因为它代表整个分层 哈希链的验证值（verification value）。 一个不足之处是，这种方案中的验证是分期 的，而generator仅仅在主链的转换过程中发送的 authentication value 验证值（authentication value）。另一个明显不足 是，对第二层（secondary chain）的终值的验证 （通过承诺）比较繁琐。如果终值的承诺 （commitment）发生丢失，验证者就不得不等到 该低层链的生成密钥被修复后公布才能继续。所 以一种折中方案是：在primary chain的少的转换 （infrequent transitions）与小的认证时延（a short authentication delay）之间找到平衡。