她讨论的对象是malleability.不是破解,也不是碰撞!你没看明白她讨论的问题。 是generalized commitments,而且她证明的是如果是one-way function,则commitments必然是non-malleable.通俗的来说如果函数是one-way,hide,比如SHA256,则必然无法被加text来改变: mod(sha256(x))=sha256(mod'(x))是不成立的。如果一个函数是malleable的,并不等于破解,重说三!不等于破解!举个栗子,RSA不是one-way的,而且可以简单证明是malleable的,比如你要对已加密字符串enc(M)的M做手脚(不是破解,rsa目前无法破解!),比如你希望把它变成enc(M*t),则你可以对enc(M)*t^e即可,而且e是包含在公钥里的。她的论文解决的是一个非常难的open question,就是在n个 concurrent non-malleable functions下,是否还是统计意义上的总和depentent所有vi non-malleable的,这个问题难度想当大。