密码学复习内容（一）

0.前言

  复习内容来源于三个部分，一个是老师给的试卷例题（由于是考完试再放的，所以忘记例题文件在哪了），一个是网上的大佬解析，最最重要的是来源于上一届学霸师姐的密码学笔记（绝对是救命大佬，看字体就知道哪个是学姐写的了，字有漂亮的那个就是）

1.完善保密两种定义等价性的证明

  1）什么是完善保密理论

  本质：当攻击者得到一个密文后，是无法判断密文是来自于明文中的哪一个，因为这个密文来自于每一个明文的概率是一样的。这样子的对称加密方案是完善保密的。

  前提条件： 攻击者只能窃听到密文且拥有无限的计算资源。

  2）概率论基础

  3）两种定义等价证明

 

2.PRG/PRF定义的伪随机性

 1）PRG定义的伪随机性

 2）PRF定义的伪随机性

 

3.PRG/PRF的例题：怎么证明某函数不是PRG/PRF

 1）证明题一：if G is PRG,then Π is eav—secure

 2）证明题二：if F is PRF,then Π is cpa-secure

 

4.PRG构造EAV-secure加密方案

  Privk（交互机模型）

  EAV的单消息安全并不代表多消息安全

 

5.PRF构造CPA-secure加密方案（需要看例题）

  由于语义安全模型的局限性：只考虑了攻击者询问一次挑战者的情况，而没有考虑多次询问的情况。为此，提出了新的安全模型CPA模型，以讨论多次询问挑战者时的安全性问题。

  在CPA安全中，攻击者可以发动选择明文攻击，攻击的目的是区分挑战者返回的密文包含的到底是那个明文。CPA安全性的定义与语义安全性定义类似，只不过，CPA安全模型中允许攻击者多次询问挑战者。

 

6.CCA安全性的基本理解(需要看例题)

  在上面我们介绍了CPA安全，CPA安全作为选择明文攻击，考虑到了多次询问明文给予密文的情况，但是依旧存在一种攻击，它能够在多次询问明文给予密文的情况下，同时多次询问密文基于明文，这就就是所谓的CCA攻击，也就是选择密文攻击。

  在CCA安全中，攻击者可以发动选择密文攻击，攻击的目的是区分挑战者返回的密文包含的到底是那个明文。

  问题：为什么满足cpa却不满足cca？

 

7.MAC的安全性（消息认证码）

  1）随机化IV

  2）输出中间值

  3）把消息放在末尾

 

8.哈希函数的三个安全性质及关系