沒有對 TCR 的生日攻擊

我正在閱讀論文“防碰撞雜湊？Towards Making UOWHFs Practical ”，比較了 TCR（抗目標碰撞）和 ACR（抗任何碰撞）。它說

我們希望強調 TCR 相對於 ACR 的一個重要的實際優勢：因為 $ x $ 必須在前面指定 $ K $ 已知，生日攻擊來尋找碰撞是不可能的

我理解了這個概念的定義 $ TCR $ ，但我的問題是：

為什么生日攻擊是不可能的？

我與同一篇論文相關的其他問題：

對鍵控雜湊函式的依賴•對 TCR 沒有生日攻擊•目標碰撞阻力的概念較弱

我在這裡確實引用了這篇論文。在提問之前，您真的應該先正確閱讀論文。

在概念上

$$ 22 $$對手不會因為發現任何舊碰撞而獲得榮譽。對手仍然必須找到碰撞 $ M, M’ $ 但現在 $ M $ 不允許依賴密鑰：對手必須在密鑰之前選擇它 $ K $ 是已知的。

我真的不能舉一個例子，就像我不能舉一個例子說明為什麼我不能用磚產生光一樣。

引用自：https://crypto.stackexchange.com/questions/11633