生日悖论
生日悖论是指在不少于 23 个人中至少有两人生日相同的概率大于 50%。例如在一个 30 人的小学班级中,存在两人生日相同的概率为 70%。对于 60 人的大班,这种概率要大于 99%。从引起逻辑矛盾的角度来说,生日悖论并不是一种 “悖论”。但这个数学事实十分反直觉,故称之为一个悖论。生日悖论的数学理论被应用于设计密码学攻击方法——生日攻击。
讲解
设23个人中的一个人为365天任选一天为365/365,第二个人则不能选第一个人的生日为364/365,第三个人则不能选两个人的生日为363/365:
/// @file main.cc
#include <cstdio>
int main()
{
double ans = 1.0;
int n = 23;
for (int i = 0; i < n; ++i )
ans = ans*(365-i)/365;
printf("%.10lf\n",1.0 - ans);
return 0;
}
最后输出结果如下:
:g++ main.cc -o main
:./main
0.5072972343
将n改为99,结果为:
:./main
0.9941226609
应用
生日悖论普遍的应用于检测哈希函数:N 位长度的哈希表可能发生碰撞测试次数不是 2N 次而是只有 2N/2 次。这一结论被应用到破解密码哈希函数 (cryptographic hash function) 的 “生日攻击” 中。
生日攻击是一种密码学攻击手段,这种攻击手段可用于滥用两个或多个集团之间的通信。此攻击依赖于在随机攻击中的高碰撞概率和固定置换次数(鸽巢原理)。使用生日攻击,攻击者可在中找到散列函数碰撞,为原像抗性安全性。
