Zaczeliśmy od wprowadzenia klasyfikacji wymagań wobec funkcji hashujących:

• preimage resistant
• second preimage resistant
• collision resistant

Oprócz tego można je podzielić na te z kluczem i te bez klucza.  Aby odświeżyć sobie te pojęcia można poczytać początek Rozdziału 9 podręcznika [2] .

Potem wprowadziliśmy model z losową wyrocznią (ang. random oracle model) i zrobiliśmy dowód bezpieczeństwa konstrukcji Full Domain Hash (Rozdział 9.5.7 [1]). 

Wspomnieliśmy też o standardzie PKCS #1  (Rozdział 9.5.6 [1]).

O losowych wyroczniach można poczytać np. w  [3].

  Literatura

1. S. Goldwasser i M. Bellare Lecture Notes on Cryptography [link],
2. Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone Handbook of Applied Cryptography [link].
3.  M. Bellare and P. Rogaway Random oracles are practical: A paradigm for designing efficient protocols [link]