返回
应用密码学 复习提纲

应用密码学 复习提纲

ID:14863115

大小:852.50 KB

页数:11页

时间:2018-07-30

应用密码学 复习提纲_第1页
应用密码学 复习提纲_第2页
应用密码学 复习提纲_第3页
应用密码学 复习提纲_第4页
应用密码学 复习提纲_第5页
资源描述:

《应用密码学 复习提纲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、复习提纲计算题1.RSA加密,签名(重点)例如:设在RSA方案中,选取,,公钥。1)计算公钥对应的私钥;2)设有明文或消息…,求其密文或签名S,再对密文解密或验证签名。2.请给出Deffie-Hellman密钥交换协议的一个实例或描述Deffie-Hellman密钥交换协议3.Elgamal数字签名4.AES,DES,MD5,SHA,HASH函数(重点)问答题1.请给出密码学的基本模型。对称加密时:公钥加密时:不等于2.公钥密码体制的安全基础是某些复杂的含有陷门的数学难题。根据公钥密码体系的安全性基础来分类,现在被认为安全、实用、有效的公钥密码体系有

2、三类。请说明这三类问题的具体含义。参考答案:(1)基于大数分解(大整数素因子分解)问题的公钥密码体制.其中包括著名的RSA体制和Rabin体制.(2)基于有限乘法群上离散对数问题的公钥密码体制.其中主要包括EIGamal类加密体制和签名方案,Diffie-Hellman密钥交换方案等.)(3)基于椭圆曲线加法群上的离散对数问题的公钥密码体制.其中包括椭圆曲线型的Diffie-Hellman密钥交换方案,椭圆曲线型的ECKEP密钥交换方案;椭圆曲线型的数字签名算法等3.对DES和AES进行比较,说明两者的特点和优缺点。参考答案DES:分组密码,Feis

3、t结构,明文密文64位,有效密钥56位。有弱密钥,有互补对称性。适合硬件实现,软件实现麻烦。安全。算法是对合的。AES:分组密码,SP结构,明文密文128位,密钥长度可变≥128位。无弱密钥,无互补对称性。适合软件和硬件实现。安全。算法不是对合的。1.请简述数字签名的含义及其基本特征。参考答案数字签名(digitalsignature)是一种给电子形式存储的消息签名的方法。正因为如此,签名之后的消息能够通过计算机网络传输。数字签名是手写签名的数字化形式,与所签信息"绑定"在一起。具体地讲,数字签名就是一串二进制数。它应具有下列基本特性:1)签名可信性

4、:其他人可利用相关的公开消息验证签名的有效性;2)不可抵赖性:签名者事后不能否认自己的签名;3)不可复制性:即不可对某一数字内容或消息(message)的签名进行复制;数字签名文件本身可以复制,因此,签名文件本身应该包含诸如日期、时间在内的信息以防止签名被复制.1)不可伪造性:任何其他人不能伪造签名者的签名。或者说,任何其他人不能找到一个多项式时间的算法来产生签名者的签名;1.请简述对称密码算法和公钥密码算法的区别。参考答案主要体现在密钥形式,密钥管理和应用等三方面1)对称密码体制中,通信双方共享一个秘密密钥,此密钥既能用于加密也能解密。公钥密码体制

5、中每个用户有两个不同的密钥:一个是必须保密的解密密钥,另一个是可以公开的加密密钥。(3分)2)对称密码体制要求通信双方用的密钥应通过秘密信道私下约定,互联网上若有个用户,则需要个密钥,也就需要条安全信道,保存和管理如此庞大的密钥,本身便不太安全.;另外,每个用户必须储存个密钥,甚至对一个相当小的网络,也可能变得相当昂贵;而且如果一个秘密密钥泄露了,则攻击者能够用此秘密密钥解密所有用此秘密密钥加密的消息(至少两个用户被攻破)。公钥密码体制中公钥可以公开,每个用户只需保存自己的私钥。(3分)3)对称密码体制只能提供机密性服务,难以实现认证,无法提供不可否

6、认性服务。公钥密码体制不仅可以用于加密,还可以协商密钥,数字签名,因此,公钥密码技术的主要价值:密钥分发;大范围应用中数据的保密性和完整性;实体鉴别;不可抵赖性。(3分)公钥密码体制的易实现认证,但加密速度虽然不如对称密码体制快,尤其在加密数据量较大时.因此,实际工程中常采用的解决办法是将公钥密码体制和对称密码体制结合,即公钥密码体制用来分配密钥,对称密码体制用于加密消息。(1分)1.在公钥密码的密钥管理中,公开的加密钥和保密的解密钥的秘密性、真实性和完整性都需要确保吗?为什么?参考答案①公开的加密钥Ke:秘密性不需确保,真实性和完整性都需要确保。因

7、为公钥是公开的,所以不需要保密。但是如果其被篡改或出现错误,则不能正确进行加密操作。如果其被坏人置换,则基于公钥的各种安全性将受到破坏,坏人将可冒充别人而获得非法利益。②保密的解密钥Kd:秘密性、真实性和完整性都需要确保。因为解密钥是保密的,如果其秘密性不能确保,则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏,则数据的秘密性和真实性将不能确保。③举例(A)攻击者C用自己的公钥置换PKDB中A的公钥:(B)设B要向A发送保密数据,则要用A的公钥加密,但此时已被换为C的公钥,因此实际上是用C的公钥加密。(C)C截获密文,用自己的解密钥解密

8、获得数据。1.数字签名的一般结构形式及其安全性要求。答案提示:安全模型=攻击模型+攻击目的攻击模型(攻击者的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。