Cryptography I 学习笔记 --- 零碎

1. KDF（密钥推导函数，key derivation function），根据用户输入的一个初始密钥来生成一系列的后续密钥。可以使用PRF来生成

2. 可以用salt与slow hash function来加强安全

3. 在数据库里存储密文，然后用加密后的密文来做查询，可以让数据保存者无法知道存储的信息是什么（类似于user表里存储了hash后的密码），但是由于一般使用的确定性的加密函数，所以攻击者至少还是可以知道，有哪些密文是相同的-->哪些明文是相同的，如果明文空间小，还是存在安全隐患。