现代密码理论(复习).pptVIP

《现代密码理论》复习 */15 考试时间 时间:5月23日(周五)下午14:10—16:10 地点:待定,请看学院网站通知 考察和考试的同学都需要参加考试(闭卷) */15 题型 填空题(20个,每个1分,共计20分) 选择题(10个,每个2分,共计20分) 问答题(6个,每个5分,共计30分) 计算题(3个,每个10分,共计30分) */15 题型举例-填空题 在DES算法中，数据以 64 位分组进行加密，总共执行 16 轮的迭代变换。 在密码学中，我们把没有加密的信息称为 明文 ，加密后的信息称为密文。 */15 题型举例-选择题 下列算法只能签名，不能加密的是 A 。 A、DSA B、RSA C、ElGamal D、背包系统 下列算法能提供不可否认性的是 B 。 A、AES B、DSA C、MD5 D、DES 在Hash函数中，已知x，找到y(y≠x)满足h(y)=h(x)在计算上是不可行的，这一性质称为 C 。 A、抗强碰撞性 B、单向性 C、抗弱碰撞性 D、杂凑性 */15 题型举例-问答题 在DSA签名算法中，p、q和g是公开参数，y为用户公钥，x为用户私钥。对于消息m，首先随机选取一个整数k, 0＜k＜q，然后计算 r=(gk mod p) mod q, s=k-1(h(m)+xr) mod q 则m的签名为(r, s)，其中h为Hash函数。试给出其签名的验证过程。 */15 答：对于消息签名对(m, (r, s))，首先计算 然后验证 如果等式成立，则(r, s)是m的有效签名；否则签名无效。 */15 题型举例-问答题 利用公钥技术对一个文件做数字签名时，为什么要先使用Hash函数对文件进行压缩，再对Hash值进行签名？试说明这样做的好处和不这样做的坏处。 */15 答：Hash函数可以将任意长度的消息压缩成某一固定长度的Hash值。Hash值通常要比消息本身小得多，因此对Hash值进行签名要比对消息本身直接签名高效得多，所以数字签名通常都是对消息摘要进行处理。不这样做的坏处是效率低，有些签名体制不使用Hash函数还可以伪造签名。 */15 题型举例-计算题 在RSA签名方案中，设p=3, q=11，公钥e=3，消息m的Hash值为11，试计算私钥d并给出对该消息的Hash值的签名和验证过程。 */15 题型举例-计算题 椭圆曲线E23(1,1)表示y2=x3+x+1 mod 23。设P=(3, 10)，Q=(9, 7)，试计算P+Q的值。 */15 复习提纲—第一章-引言 密码学基本概念,如密码编码学、密码分析学、明文、密文、加密、解密 对称密码体制和非对称密码体制 古典密码体制，如置换密码、单表代换密码、多表代换密码（要会计算） */15 第二章-流密码 流密码基本概念、特点 线性反馈移位寄存器 */15 第三章 分组密码 分组密码基本概念、特点 Feistel网络 DES，密钥长度、分组长度、S盒、多重DES 分组密码的四种运行模式 AES，密钥长度、分组长度 */15 第四章 公钥密码 公钥密码与对称密码体制的区别 陷门单项函数 RSA、Rabin、ElGamal（会计算，要记住这些算法） 椭圆曲线密码的优点、点乘运算规则、 椭圆曲线上的ElGamal、椭圆曲线上的Diffie-Hellman密钥交换协议（会计算，要记住这些算法） */15 第五章-密钥管理 利用对称加密体制来分配密钥 Needham-Schroeder协议 利用公钥加密体制来分配密钥 利用密钥协商协议来分配密钥 Diffie-Hellman协议 记住这些协议，要知道每一步的作用，给定一个协议，能说明其用途 */15 第六章-消息认证与杂凑算法 Hash函数的作用、原理 弱碰撞性和强碰撞性的区别 迭代型Hash函数的一般结构 MD5，输出长度（知道大致过程，不用记住） SHA，输出长度（知道大致过程，不用记住） */15 第七章-数字签名和密码协议 数字签名的基本概念 RSA、DSA、ElGamal、Schnorr签名（记住这四个算法，会计算） 零知识证明 秘密分享技术、Shamir 门限方案（会计算） */15 第八章 基于身份的密钥体制和无证书密码体制 PKI的缺点 基于身份的密码体制的概念、原理 无证书密码体制的概念、原理 Boneh-Franklin基于身份的加密方案 Hess基于身份的签名方案 Smart密钥协商协议 Joux一三方密钥协商协议 Al-Riyami-Paterson无证书加密方案 Zhang-Wong-Xu-Feng无证书签名方案 不用记住上述算法，知道其原理，