现代密码理论(复习)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《现代密码理论》复习
考试时间
时间:5月23日(周五)下午14:10—16:10 地点:待定,请看学院网站通知 考察和考试的同学都需要参加考试(闭卷)
2/15
题型
填空题(20个,每个1分,共计20分) 选择题(10个,每个2分,共计20分) 问答题(6个,每个5分,共计30分) 计算题(3个,每个10分,共计30分)
分组密码基本概念、特点 Feistel网络 DES,密钥长度、分组长度、S盒、多重 DES 分组密码的四种运行模式 AES,密钥长度、分组长度
14/15
第四章 公钥密码
公钥密码与对称密码体制的区别 陷门单项函数 RSA、Rabin、ElGamal(会计算,要记住 这些算法) 椭圆曲线密码的优点、点乘运算规则、 椭 圆曲线上的ElGamal、椭圆曲线上的DiffieHellman密钥交换协议(会计算,要记住这 些算法)
15/15
第五章-密钥管理
利用对称加密体制来分配密钥 Needham-Schroeder协议 利用公钥加密体制来分配密钥 利用密钥协商协议来分配密钥 Diffie-Hellman协议 记住这些协议,要知道每一步的作用,给定 一个协议,能说明其用途
16/15
第六章-消息认证与杂凑算法
18/15
第八章 基于身份的密钥体制和无证书密 码体制
PKI的缺点 基于身份的密码体制的概念、原理 无证书密码体制的概念、原理 Boneh-Franklin基于身份的加密方案 Hess基于身份的签名方案 Smart密钥协商协议 Joux一三方密钥协商协议 Al-Riyami-Paterson无证书加密方案 Zhang-Wong-Xu-Feng无证书签名方案 不用记住上述算法,知道其原理,给定一个未知的算 法前半部分,会写出后半部分
11/15
复习提纲—第一章-引言
密码学基本概念,如密码编码学、密码分析 学、明文、密文、加密、解密 对称密码体制和非对称密码体制 古典密码体制,如置换密码、单表代换密码、 多表代换密码(要会计算)
12/15
第二章-流密码
流密码基本概念、特点 线性反馈移位寄存器Leabharlann Baidu
13/15
第三章 分组密码
Hash函数的作用、原理 弱碰撞性和强碰撞性的区别 迭代型Hash函数的一般结构 MD5,输出长度(知道大致过程,不用记住) SHA,输出长度(知道大致过程,不用记住)
17/15
第七章-数字签名和密码协议
数字签名的基本概念 RSA、DSA、ElGamal、Schnorr签名(记 住这四个算法,会计算) 零知识证明 秘密分享技术、Shamir 门限方案(会计算)
6/15
答:对于消息签名对(m, (r, s)),首先计算
w s 1 mod q, u1 h(m) w mod q
u2 rw mod q, v ( g u1 y u2 mod p) mod q
然后验证
vr
如果等式成立,则(r, s)是m的有效签名;否则 签名无效。
7/15
题型举例-问答题
19/15
第九章 可证明安全性
可证明安全性的基本概念、语义安全性、存 在不可伪造性 公钥加密体制安全概念,选择明文攻击、选 择密文攻击、适应性选择密文攻击、 数字签名体制的安全概念,适应性选择消息 攻击 随机预言模型 RSA,ElGamal、Schnorr的安全性(重点) RSA-OAEP,RSA-PSS 会证明一个简单方案的安全性
20/15
题型举例-问答题
在DSA签名算法中,p、q和g是公开参数,y 为用户公钥,x为用户私钥。对于消息m, 首先随机选取一个整数k, 0<k<q,然后计 算 r=(gk mod p) mod q, s=k-1(h(m)+xr) mod q 则m的签名为(r, s),其中h为Hash函数。试 给出其签名的验证过程。
9/15
题型举例-计算题
在RSA签名方案中,设p=3, q=11,公钥e=3, 消息m的Hash值为11,试计算私钥d并给出 对该消息的Hash值的签名和验证过程。
10/15
题型举例-计算题
椭圆曲线E23(1,1)表示y2=x3+x+1 mod 23。设 P=(3, 10),Q=(9, 7),试计算P+Q的值。
3/15
题型举例-填空题
在DES算法中,数据以 64 位分组进行加 密,总共执行 16 轮的迭代变换。 在密码学中,我们把没有加密的信息称为 明文 ,加密后的信息称为密文。
4/15
题型举例-选择题
下列算法只能签名,不能加密的是 A 。 A、DSA B、RSA C、ElGamal D、背包系 统 下列算法能提供不可否认性的是 B 。 A、AES B、DSA C、MD5 D、DES 在Hash函数中,已知x,找到y(y≠x)满足 h(y)=h(x)在计算上是不可行的,这一性质称为 C 。 A、抗强碰撞性 B、单向性 C、抗弱碰撞性 D、 杂凑性 5/15
利用公钥技术对一个文件做数字签名时, 为什么要先使用Hash函数对文件进行压缩, 再对Hash值进行签名?试说明这样做的好 处和不这样做的坏处。
8/15
答:Hash函数可以将任意长度的消息压缩 成某一固定长度的Hash值。Hash值通常要 比消息本身小得多,因此对Hash值进行签 名要比对消息本身直接签名高效得多,所 以数字签名通常都是对消息摘要进行处理。 不这样做的坏处是效率低,有些签名体制 不使用Hash函数还可以伪造签名。
考试时间
时间:5月23日(周五)下午14:10—16:10 地点:待定,请看学院网站通知 考察和考试的同学都需要参加考试(闭卷)
2/15
题型
填空题(20个,每个1分,共计20分) 选择题(10个,每个2分,共计20分) 问答题(6个,每个5分,共计30分) 计算题(3个,每个10分,共计30分)
分组密码基本概念、特点 Feistel网络 DES,密钥长度、分组长度、S盒、多重 DES 分组密码的四种运行模式 AES,密钥长度、分组长度
14/15
第四章 公钥密码
公钥密码与对称密码体制的区别 陷门单项函数 RSA、Rabin、ElGamal(会计算,要记住 这些算法) 椭圆曲线密码的优点、点乘运算规则、 椭 圆曲线上的ElGamal、椭圆曲线上的DiffieHellman密钥交换协议(会计算,要记住这 些算法)
15/15
第五章-密钥管理
利用对称加密体制来分配密钥 Needham-Schroeder协议 利用公钥加密体制来分配密钥 利用密钥协商协议来分配密钥 Diffie-Hellman协议 记住这些协议,要知道每一步的作用,给定 一个协议,能说明其用途
16/15
第六章-消息认证与杂凑算法
18/15
第八章 基于身份的密钥体制和无证书密 码体制
PKI的缺点 基于身份的密码体制的概念、原理 无证书密码体制的概念、原理 Boneh-Franklin基于身份的加密方案 Hess基于身份的签名方案 Smart密钥协商协议 Joux一三方密钥协商协议 Al-Riyami-Paterson无证书加密方案 Zhang-Wong-Xu-Feng无证书签名方案 不用记住上述算法,知道其原理,给定一个未知的算 法前半部分,会写出后半部分
11/15
复习提纲—第一章-引言
密码学基本概念,如密码编码学、密码分析 学、明文、密文、加密、解密 对称密码体制和非对称密码体制 古典密码体制,如置换密码、单表代换密码、 多表代换密码(要会计算)
12/15
第二章-流密码
流密码基本概念、特点 线性反馈移位寄存器Leabharlann Baidu
13/15
第三章 分组密码
Hash函数的作用、原理 弱碰撞性和强碰撞性的区别 迭代型Hash函数的一般结构 MD5,输出长度(知道大致过程,不用记住) SHA,输出长度(知道大致过程,不用记住)
17/15
第七章-数字签名和密码协议
数字签名的基本概念 RSA、DSA、ElGamal、Schnorr签名(记 住这四个算法,会计算) 零知识证明 秘密分享技术、Shamir 门限方案(会计算)
6/15
答:对于消息签名对(m, (r, s)),首先计算
w s 1 mod q, u1 h(m) w mod q
u2 rw mod q, v ( g u1 y u2 mod p) mod q
然后验证
vr
如果等式成立,则(r, s)是m的有效签名;否则 签名无效。
7/15
题型举例-问答题
19/15
第九章 可证明安全性
可证明安全性的基本概念、语义安全性、存 在不可伪造性 公钥加密体制安全概念,选择明文攻击、选 择密文攻击、适应性选择密文攻击、 数字签名体制的安全概念,适应性选择消息 攻击 随机预言模型 RSA,ElGamal、Schnorr的安全性(重点) RSA-OAEP,RSA-PSS 会证明一个简单方案的安全性
20/15
题型举例-问答题
在DSA签名算法中,p、q和g是公开参数,y 为用户公钥,x为用户私钥。对于消息m, 首先随机选取一个整数k, 0<k<q,然后计 算 r=(gk mod p) mod q, s=k-1(h(m)+xr) mod q 则m的签名为(r, s),其中h为Hash函数。试 给出其签名的验证过程。
9/15
题型举例-计算题
在RSA签名方案中,设p=3, q=11,公钥e=3, 消息m的Hash值为11,试计算私钥d并给出 对该消息的Hash值的签名和验证过程。
10/15
题型举例-计算题
椭圆曲线E23(1,1)表示y2=x3+x+1 mod 23。设 P=(3, 10),Q=(9, 7),试计算P+Q的值。
3/15
题型举例-填空题
在DES算法中,数据以 64 位分组进行加 密,总共执行 16 轮的迭代变换。 在密码学中,我们把没有加密的信息称为 明文 ,加密后的信息称为密文。
4/15
题型举例-选择题
下列算法只能签名,不能加密的是 A 。 A、DSA B、RSA C、ElGamal D、背包系 统 下列算法能提供不可否认性的是 B 。 A、AES B、DSA C、MD5 D、DES 在Hash函数中,已知x,找到y(y≠x)满足 h(y)=h(x)在计算上是不可行的,这一性质称为 C 。 A、抗强碰撞性 B、单向性 C、抗弱碰撞性 D、 杂凑性 5/15
利用公钥技术对一个文件做数字签名时, 为什么要先使用Hash函数对文件进行压缩, 再对Hash值进行签名?试说明这样做的好 处和不这样做的坏处。
8/15
答:Hash函数可以将任意长度的消息压缩 成某一固定长度的Hash值。Hash值通常要 比消息本身小得多,因此对Hash值进行签 名要比对消息本身直接签名高效得多,所 以数字签名通常都是对消息摘要进行处理。 不这样做的坏处是效率低,有些签名体制 不使用Hash函数还可以伪造签名。