Preface of《Introduction To Modern Cryptography》

        《Introduction to modern cryptography》是一本非常合适的现代密码学入门书籍。本书的特点紧凑、严谨、系统地展现了现代密码学的核心范式和准则。对于密码学的初学者而言，本书可能具有相当的难度，但依旧非常具备仔细钻研的价值。

        与现代密码学相对应的称作古典密码学，但二者并不应当以时间作为严格的划分界限。现代密码学有着扎实的数学基础，并且是可以被证明安全的。

        现代密码学所强调的，是以下三点：

•         定义(definition)：如果想要设计任何的密码学准则或者协议，首先应当给出方案(scheme)以及安全(security)的形式化定义。如果都不知道你所设计的方案是干什么的，所要达到的安全是什么，那么设计也就无从谈起。在本书中涉及到许多内容的定义。例如方案，包括私钥加密、消息认证码、公钥加密、数字签名，以及密钥交换方案等等。对于每种方案，都有相应的安全定义。例如私钥加密和公钥加密都涉及到的eva-secure、cpa-secure、cca-secure的安全定义。消息验证码则有"secure"和"strong-secure"的安全定义。这种定义也应当包括敌手(adversary)或攻击者(attacker)的攻击模式，是局限在被动的窃听，还是可以主动的篡改？
•         准确的假设(precise assumption)：许多密码学的方案和构造(construction)并不是无条件安全的。这里的假设应当从两个方面理解：第一个方面是敌手(adversary)或攻击者(attacker)的算力。敌手的攻击模式应当是定义的内容，而这里我们关注的是算力，假设敌手具备多项式级别的算力（而不是指数级别）。第二个方面则是密码学的构造，通常依赖许多的数学难题。例如，私钥加密涉及到伪随机数和为随机生成器的存在，而公钥加密的某些构造则依赖于