现代密码学 考点复盘

写在最前面

感谢老师的信任，这题属实有点超出能力范围了
考完复盘。上上届一周交卷，上一届写报告，我们这一届考试，真好。
希望下届考试时参考有所帮助吧hh

注意》中文版书籍和英文版书籍习题不是一一对应的，部分章节也是不一样的，可以注意一下

考试范围

一、给一个简单的方案，判断是否cca安全

判断方式：要么证明是cca安全（通过规约），要么找一个攻击方式去攻击

一样一个题
1、对称加密、
2、消息认证码MAC
3、哈希函数、
4、非对称的多样加密的方案
【数字签名不考，因为和mac功能和证明方式、实验都类似】

二、随机预言机模型之下的简单应用

随机预言机性质、随机预言机模型之下的简单应用
性质之下构造函数的性质

考试题目

第一题CBC，第二题hash抗碰撞，第三题cbc+mac，第四题填充RSA，第五题随机预言机

1.证明CBC方案是CPA安全的

练习题是，说明CBC方案为什么不是CCA安全的

2. 证明哈希函数的抗碰撞性

已知$h_1(x)$是抗碰撞的，$h_i(x)=h_1(h_{i?1}(x_1)||h_{i?1}(x_1))$，证明$h_i(x)$也是抗碰撞的

同学：一种是证明相乘是碰撞，另一种是自身是碰撞，两个结合起来就行啦

3. CBC-MAC安全：证明CPA安全的对称密钥加密方案和有唯一标记的消息鉴别码构造的方案是CCA安全的

4. 判断填充RSA是不是CCA安全的。（通过构造密文攻击，证明不是CCA安全的）

练习题10.14

5. 随机预言机

13.1 证明在 13.1.1 节中的伪随机函数构造方案在随机预言机模型下确实是安全的。