博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。
- 第二章定义了完美安全及其对应的密码方案“一次一密”,
- 第三章介绍了多种安全定义
- 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案;
- 3.4-3.5 CPA安全,PRF和基于PRF构造的满足CPA安全的密码方案
- 3.6 基于PRG和PRF构造的流密码和分组密码;
- 3.7 CCA安全,对非CCA安全密码方案的攻击
- 第四章介绍消息验证码/MAC
- 4.1节介绍了什么是消息完整性
- 4.2节介绍MAC的定义以及安全性定义
- 第五章介绍哈希函数
- 5.1节介绍了哈希函数的定义
- 5.2节介绍了域扩张:固定长度输入 → \rightarrow →任意长度输入
- 5.3节介绍基于Hash和固定长度输入MAC构造的任意长度输入MAC
- 5.4节将介绍对哈希函数的攻击
- 生日攻击
- 小空间生日攻击
- 求逆函数的时间/空间权衡
生日攻击
攻击哈希函数 H : { 0 , 1 } ∗ → { 0 , 1 } l H:\{0,1\}^*\rightarrow \{0,1\}^l H:{ 0,1}∗→