现代密码学 考点复盘
现代密码学 考点汇总(上)
写在最前面
感谢老师的信任,这题属实有点超出能力范围了
考完复盘。上上届一周交卷,上一届写报告,我们这一届考试,真好。
希望下届考试时参考有所帮助吧hh
注意》中文版书籍和英文版书籍习题不是一一对应的,部分章节也是不一样的,可以注意一下
考试范围
一、给一个简单的方案,判断是否cca安全
判断方式:要么证明是cca安全(通过规约),要么找一个攻击方式去攻击
一样一个题
1、对称加密、
2、消息认证码MAC
3、哈希函数、
4、非对称的多样加密的方案
【数字签名不考,因为和mac功能和证明方式、实验都类似】
二、随机预言机模型之下的简单应用
随机预言机性质、随机预言机模型之下的简单应用
性质之下构造函数的性质
考试题目
第一题CBC,第二题hash抗碰撞,第三题cbc+mac,第四题填充RSA,第五题随机预言机
1.证明CBC方案是CPA安全的
练习题是,说明CBC方案为什么不是CCA安全的
2. 证明哈希函数的抗碰撞性
已知 h 1 ( x ) h_1(x) h1?(x)是抗碰撞的, h i ( x ) = h 1 ( h i ? 1 ( x 1 ) ∣ ∣ h i ? 1 ( x 1 ) ) h_i(x) = h_1(h_{i-1}(x_1)||h_{i-1}(x_1)) hi?(x)=h1?(hi?1?(x1?)∣∣hi?1?(x1?)),证明 h i ( x ) h_i(x) hi?(x)也是抗碰撞的
同学:一种是证明相乘是碰撞,另一种是自身是碰撞,两个结合起来就行啦
3. CBC-MAC安全:证明CPA安全的对称密钥加密方案和有唯一标记的消息鉴别码构造的方案是CCA安全的
4. 判断填充RSA是不是CCA安全的。(通过构造密文攻击,证明不是CCA安全的)
练习题10.14
5. 随机预言机
13.1 证明在 13.1.1 节中的伪随机函数构造方案在随机预言机模型下确实是安全的。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!