生日悖論
生日悖論是指在不少於 23 個人中至少有兩人生日相同的概率大於 50%。例如在一個 30 人的小學班級中,存在兩人生日相同的概率爲 70%。對於 60 人的大班,這種概率要大於 99%。從引起邏輯矛盾的角度來說,生日悖論並不是一種 “悖論”。但這個數學事實十分反直覺,故稱之爲一個悖論。生日悖論的數學理論被應用於設計密碼學攻擊方法——生日攻擊。
講解
設23個人中的一個人爲365天任選一天爲365/365,第二個人則不能選第一個人的生日爲364/365,第三個人則不能選兩個人的生日爲363/365:
/// @file main.cc
#include <cstdio>
int main()
{
double ans = 1.0;
int n = 23;
for (int i = 0; i < n; ++i )
ans = ans*(365-i)/365;
printf("%.10lf\n",1.0 - ans);
return 0;
}
最後輸出結果如下:
:g++ main.cc -o main
:./main
0.5072972343
將n改爲99,結果爲:
:./main
0.9941226609
應用
生日悖論普遍的應用於檢測哈希函數:N 位長度的哈希表可能發生碰撞測試次數不是 2N 次而是隻有 2N/2 次。這一結論被應用到破解密碼哈希函數 (cryptographic hash function) 的 “生日攻擊” 中。
生日攻擊是一種密碼學攻擊手段,這種攻擊手段可用於濫用兩個或多個集團之間的通信。此攻擊依賴於在隨機攻擊中的高碰撞概率和固定置換次數(鴿巢原理)。使用生日攻擊,攻擊者可在中找到散列函數碰撞,爲原像抗性安全性。