现代密码学 考点汇总(上)
- 写在最前面
- 考试范围
- 一、给一个简单的方案,判断是否cca安全
- 二、随机预言机模型之下的简单应用
- 考试题目
- 1.证明CBC方案是CPA安全的
- 2. 证明哈希函数的抗碰撞性
- 3. CBC-MAC安全:证明CPA安全的对称密钥加密方案和有唯一标记的消息鉴别码构造的方案是CCA安全的
- 4. 判断填充RSA是不是CCA安全的。(通过构造密文攻击,证明不是CCA安全的)
- 5. 随机预言机
写在最前面
感谢老师的信任,这题属实有点超出能力范围了
考完复盘。上上届一周交卷,上一届写报告,我们这一届考试,真好。
希望下届考试时参考有所帮助吧hh
注意》中文版书籍和英文版书籍习题不是一一对应的,部分章节也是不一样的,可以注意一下
考试范围
一、给一个简单的方案,判断是否cca安全
判断方式:要么证明是cca安全(通过规约),要么找一个攻击方式去攻击
一样一个题
1、对称加密、
2、消息认证码MAC
3、哈希函数、
4、非对称的多样加密的方案
【数字签名不考,因为和mac功能和证明方式、实验都类似】
二、随机预言机模型之下的简单应用
随机预言机性质、随机预言机模型之下的简单应用
性质之下构造函数的性质
考试题目
第一题CBC,第二题hash抗碰撞,第三题cbc+mac,第四题填充RSA,第五题随机预言机
1.证明CBC方案是CPA安全的
练习题是,说明CBC方案为什么不是CCA安全的
2. 证明哈希函数的抗碰撞性
已知 h 1 ( x ) h_1(x) h1(x)是抗碰撞的, h i ( x ) = h 1 ( h i − 1 ( x 1 ) ∣ ∣ h i − 1 ( x 1 ) ) h_i(x) = h_1(h_{i-1}(x_1)||h_{i-1}(x_1)) hi(x)=h1(hi−1(x1)∣∣hi−1(x1)),证明 h i ( x ) h_i(x) hi(x)也是抗碰撞的
同学:一种是证明相乘是碰撞,另一种是自身是碰撞,两个结合起来就行啦
3. CBC-MAC安全:证明CPA安全的对称密钥加密方案和有唯一标记的消息鉴别码构造的方案是CCA安全的
4. 判断填充RSA是不是CCA安全的。(通过构造密文攻击,证明不是CCA安全的)
练习题10.14
5. 随机预言机
13.1 证明在 13.1.1 节中的伪随机函数构造方案在随机预言机模型下确实是安全的。
