密码学之累加器【笔记】

累加器

累加器可将多个值累加到一个值，可用于隐藏每个被累加的值，并对被累加的每个值做认证。累加器可以用函数$$h_n:X_n\ast Y_n\to X_n$$定义为：$$z=h_n(...h_n(h_n(x,y_1),y_2),...,y_N)。$$
其中$$x\in X_n是初始值，y_1,...,y_N是N个被累加的值。$$
如果函数h_n满足：对$$任意x\in X_n,y_1,y_2\in Y_n$$
有
$$h(h_n(x,y_1),y_2)=h(h_n(x,y_2),y_1)$$
则称其具有类交换性。

举例

$$h_n(x,y)=x^{y}modn，其满足类交换性，称为RSA累加器$$