互联网金融信息安全 密钥周期 密钥周期作业.pptx

互联网金融信息安全 第二章 密钥管理 知识点：密码学基础 目录页 数据加密标准 密钥周期 1 2 密钥保护 3 作业 1．单向陷门函数为什么可以用来设计公钥密码系统？ 单向陷门函数（单向性+陷门信息）是一个函数族y=f(x,k)，其中k是参数。当给定参数k时，函数满足下列条件： (1) 给定x，计算y=f(x,k)是容易的； (2) 给定y, 计算满足y=f(x,k)的x是困难的； (3) 存在一个陷门信息d(k)和一个易于计算的函数g，使得x= g (y, d(k))。 上述性质使得单向陷门函数可以用来设计公钥密码系统。当用陷门函数f作为加密函数时，可将f公开，这相当于公开加密密钥，f函数的设计者将d(k)保密，用作解密密钥。 密钥周期 作业 2．散列函数与对称密码系统在计算原理、性能和用途方面有何异同？ 散列函数是一种接受任意长的消息为输入，并产生固定长度的输出的算法。 在计算原理方面，设计散列函数除了可利用某些对称密钥密码系统外，也可： （１）利用某些数学难题，例如，因子分解问题、离散对数问题等。 （２）直接设计方法 这类算法不基于任何假设和密码系统。 在性能方面，散列函数无需求逆。对它的性能方面的要求有： (1) 可压缩性；接收长度不等的字母串，输出固定长度。 (2) 易计算性；即给定 和输入 ，可以很容易地计算 ； (3) 抗碰撞特性；即给定 ，找到任意的 和 ，使得 是计算上不可行的； (4) 求逆很困难；即给定 和 ，求出 是计算上不可行的。 在用途方面，散列函数数学上比加密算法被攻击的弱点要少，因而可更好地用于消息认证，但不能单独作为密文传送。 密钥周期 作业 3．数字签名不能实现的安全性保证为（ ） A) 防抵赖 B) 防伪造 C) 防冒充 D) 保密通信 答案：D 密钥周期