[发明专利]确定加密散列函数的原像元素的方法、计算机程序和数据处理系统

权利要求书

1.一种用于确定加密散列函数的原像元素的方法，所述方法是在数据处理系统(20)中执行的，并且所述方法包括：

-提供(10)加密散列函数的输出值以及所述加密散列函数的散列函数运算；

-对于所述散列函数运算中的每一个，确定(11)至少一个散列函数关系，所述散列函数关系包括等式和/或不等式；

-确定(12)优化问题，所述优化问题包括

-所述输出值，

-指配给所述加密散列函数的迭代的至少一个约束，以及

-优化变量，所述优化变量包括所述加密散列函数的内部状态变量以及至少一个原像变量，

其中，所述至少一个约束是根据所述至少一个散列函数关系确定的，并且所述至少一个约束包括指配给先前迭代的先前内部状态变量；以及

-求解(13)所述优化问题并根据所述至少一个原像变量的优化值确定所述加密散列函数的原像元素。

2.根据权利要求1所述的方法，其中，所述散列函数运算包括以下各项中的至少一项：非线性布尔函数、左位旋转、右位旋转以及模加法，特别是以下各项中的至少一项

F(B，C，D)＝(B∧C)∨(！B∧D)，

G(B，C，D)＝(B∧D)∨(C∧！D)，

和

J(B，C，D)＝(B∧C)∨(B∧D)∨(C∧D)。

3.根据权利要求1或2所述的方法，进一步包括：

-确定所述散列函数运算中的至少一个的初等运算；

-对于所述初等运算中的每一个，确定(11a)至少一个初等关系，所述初等关系包括初等等式和/或初等不等式；以及

-根据所述至少一个散列函数运算的所述初等关系确定所述至少一个散列函数关系，

其中，优选地，所述初等运算包括NOT、AND、OR和XOR中的至少一个。

4.根据前述权利要求中的一项所述的方法，其中，所述散列函数关系中的所述至少一个和/或所述初等关系中的至少一个包括双线性等式和/或线性等式，所述双线性等式和/或线性等式优选地包括连续变量、二值变量和整型变量中的至少一个。

5.根据权利要求4所述的方法，其中，所述连续变量和/或所述二值变量中的至少一个是通过求解初始优化问题来确定的，所述初始优化问题优选地是约束二次问题。

6.根据前述权利要求中的一项所述的方法，其中，所述散列函数关系中的所述至少一个和/或所述初等关系中的所述至少一个包括线性等式，所述线性等式具有连续系数和二值变量，所述连续系数优选地是整值系数。

7.根据前述权利要求中的一项所述的方法，其中，在求解所述优化问题时，初始内部状态值和/或最终内部状态值是固定的。

8.根据前述权利要求中的一项所述的方法，进一步包括：在求解所述优化问题之前，至少部分地预求解(12a)所述优化问题。

9.根据前述权利要求中的一项所述的方法，其中，所述优化问题是混合整数线性规划、混合整数非线性规划、或二次无约束二元优化问题。

10.根据前述权利要求中的一项所述的方法，其中，所述优化问题至少部分地是在所述数据处理系统(20)的量子处理设备(22)中求解的，所述量子处理设备优选地是量子退火设备。

11.根据权利要求10所述的方法，其中，所述优化变量被指配给量子态的叠加和/或优化器是所述优化问题的最小值，所述最小值优选地是全局最小值。

12.根据前述权利要求中的一项所述的方法，其中，所述加密散列函数提供信息安全性和/或所述加密散列函数是MD4、MD5、SHA-1和SHA-2中的一种，所述信息安全性优选地用于认证和/或数据损坏检测。