「Cryptography-Boneh」:Collision Resistance

2021-12-282021-12-28 Cryptography-Boneh 19 minutes read (About 2900 words)

上一节介绍了基于PRFs的MAC构造和基于随机的MAC：

本节我们将介绍抗碰撞的MAC(MACs from collision resistance)。

第一部分介绍了什么是抗碰撞 (Collision Resistance)，以及基于C.R.的MAC的安全性。

第二部分介绍了生日悖论，如何用生日攻击寻找2-way collision 和3-way collision.

第三部分介绍了Merkle-Damgarg范式（如果压缩函数h是C.R.，那么构造出的哈希函数H就是C.R.）以及如何构建C.R.的压缩函数（Davies-Meyer压缩函数).

最后一部分介绍了HMAC (Hash MAC)和一种针对MAC验证的timing attack and defense.