什么是Pre-image

Pre-image是密码学哈希函数的一个安全级别。有的翻译为原像。哈希函数的安全级别包括:

  • Pre-image resistance (抗原像) 给定一个哈希值h,难以找到输入m,使得h = hash(m)。pre-image安全,或者抗per-image,也就意味着这个哈希函数的单向性得以保证。
  • Second pre-image resistance (抗第二原像) 给定一个输入m1,难以找到输入m2,使得hash(m1) = hash(m2)。第二原像,也称为弱抗碰撞性。
  • Collision resistance 抗碰撞性 难以找到两条不同的消息m1m2,使得hash(m1) = hash(m2)。也称为强抗碰撞性。抗碰撞包含了抗第二原像,但并不能保证抗原像。

参考: https://en.wikipedia.org/wiki/Cryptographic_hash_function

Note on RSA and Dual_EC_DRBG

  • https://en.wikipedia.org/wiki/Dual_EC_DRBG
  • http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-90Ar1.pdf
  • http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-90a.pdf
  • https://blog.0xbadc0de.be/archives/155

Prime Test

  • https://en.wikipedia.org/wiki/Primality_test
  • https://en.wikipedia.org/wiki/Fermat%27s_little_theorem (费马小定理)
  • https://en.wikipedia.org/wiki/Fermat_primality_test
  • https://en.wikipedia.org/wiki/Miller%E2%80%93Rabin_primality_test
  • https://en.wikipedia.org/wiki/AKS_primality_test