Cryptography I 学习笔记 --- 流密码

1. 对于一次性密码本（one time pad），没有唯密文攻击（cypher text only attack），也就是说如果攻击者只能拿到密文，他什么也做不了

2. 完美密码：密钥长度大于密文长度，没有实用价值

3. prg必须是无法预测的，也就是如果知道了一段随机数，判断下一个随机数正确的概率的概率只比乱猜高一个很小的数ε（ε>2^-30为可预测，ε<2^-80为不可预测）。因此很多prg不能用于流密码，比方说常用的线性同余，glibc里的random

4. 流密码不可使用超过一次（二次密码本是脆弱的）

5. WEP协议是脆弱的，因为它密码会在1600万帧后重复（二次密码本），并且相邻的帧所使用的密码非常接近。修正：将整个会话为单位进行加密

6. 不要用流密码对硬盘文件进行加密，因为如果文件发生改变，攻击者可以知道文件修改发生的位置

7. OTP不能抵挡篡改攻击

8. 语义安全：攻击者不可能由密文直接推出明文中的任何信息

9. 安全的prg可以构造语义安全的流密码