422可证安全的散列函数 一个散列函数是这样设计的:p是一个 大素数,且q=(p-1)/2也是素数,设a和 β是域Zp的本原元,值ogB不公开 且假设求ogB在计算上是不可行的。 定义散列函数h:Zq×Zq→>Zp-{0}为 h(x1x2)=axB zmodp 定理:若给定该散列函数的一个碰撞, 则ogβ定能有效计算。 4.2.2 可证安全的散列函数  一个散列函数是这样设计的： p是一个 大素数，且q=(p-1)/2也是素数， 设  和 是域Zp的本原元，值log  不公开， 且假设求log  在计算上是不可行的。 定义散列函数h: Zq Zq Zp-{0} 为  h(x 1,x 2)=  x 1  x 2modp  定理：若给定该散列函数的一个碰撞， 则log  一定能有效计算