密码学杂记
完美安全
猜出明文m的概率与有没有密文的前提是一样的
One-Time-Pad
**的长度一定要大于等于明文的长度才能达到完美安全
退而求其次追求计算安全
如何设计一个可以达到计算安全的密码算法?
- **程序的复杂度一定要比多项式时间复杂度高
- 现代密码学所建立的困难问题是——质因数分解
3、有些数学问题,一个方向非常简单,另一个方向非常困难,除了质因数分解的困难问题,还有椭圆曲线ECC
基于格的困难问题
给定基向量,求最短非0向量
选择格的原因
- 不想把所有的密码学算法都依赖同一个数学问题
- 目前也没有可行的量子计算机算法能够在多项式时间内解决这个问题
- lattice本质是基向量和其组成的离散点
- lattice具有平均困难(Average-Case Hardness)而不是(Worst-Case Hardness)
参考自知乎大佬孤雁伴月的文章,当做是自己的一个学习笔记
原创链接:https://zhuanlan.zhihu.com/p/222217422