生日分析(birthday analysis),理学-计算机科学技术-信息安全-密码学-密码分析学-密码杂凑函数分析,基于生日悖论的安全性分析技术。常用于杂凑函数的碰撞攻击。生日悖论是指如果假设每个人的生日在365天中均匀分布,那么只需随机选取23个人,其中至少有两个人的生日在同一天的概率大于1/2。基于这一悖论,1979年G.尤瓦尔(Gideon Yuval)提出生日分析,用于杂凑函数的碰撞攻击,进一步可用于分析基于杂凑函数的数字签名等算法的安全性。2002年,D.瓦戈尔(David Wagner)推广为广义生日攻击。以杂凑函数的碰撞攻击为例。生日分析是指假设杂凑函数有种可能输出(即消息摘要的长度为比特),每个消息的杂凑值在种可能输出里均匀分布,那么随机选取个大约个不同的输入消息,其中至少有两个消息的杂凑值相同的概率大于1/2,即找到一对碰撞的概率大于1/2。攻击的时间复杂度为,存储复杂度可降低为。可见,生日分析没有利用杂凑函数的结构或任何代数特性,只依赖于消息摘要的长度,是一种通用的攻击方法。