第六章
一、填空
1. 通信双方A和B通信,则可能发生哪两种形式的抵赖或欺骗?
2. 数字签名能够抵抗不可否认性攻击的原因是________________________________
3.基于公钥加密的数字签名方式中,加密的消息应该是________________________
4. 直接方式的数字签名的公共弱点是_____________________________________
5. 在具有仲裁方式的数字签名中,以下方式可以提供消息的保密性、___________、___________
① X→A:IDX‖ESKX[IDX‖EPKY[ESKX[M]]]
② A→Y:ESKA[IDX‖EPKY[ESKX[M]]‖T]
6. 在如下有仲裁签名过程中如下: 消息①中的两个IDx的作用____________________________
① X→A:IDX‖ESKX[IDX‖EPKY[ESKX[M]]]
② A→Y:ESKA[IDX‖EPKY[ESKX[M]]‖T]
二、选择
1. 为防止通信双方之间互相抵赖,可采用以下哪种技术进行认证?( )
A. MAC B. HMAC C. 先hash再加密, D. 数字签名
2. 数字签名可以提供的安全属性有_________________
A. 保密性 B. 认证性 C. 完整性 D.不可否认性
3. DSA使用的散列算法是:_______ A.MD4 B.SHA-1 C.MD5 D.SHA-3
4. 假设发方A的密钥对为(pka, ska),收方B的密钥对为(pkb, skb),下面哪一种签名能够防止签名的收方假冒攻击_________
A. m||Sigska(H(m)) B. m||IDB||Sigska(H(m)) C. Epkb(m||Sigska(H(m))) D. m||Sigska(H(m||IDB))
三、判断
1. 数字签名的验证可由第三方来完成 ( )
2. 基于对称加密算法可以实现对消息的数字签名 ( )
3. GQ签名体制是基于有限域上离散对数困难问题构建的的 ( )
四、简答与计算
1. 试描述RSA签名算法的体制参数、签名算法和验证算法?
2. 试述DSA数字签名算法,包括密钥产生、签名算法和验证算法,并给出验证过程正确性证明
3. 已知一离散对数签名的密钥产生和签名算法,试给出验证方程,并证明其正确性。
4. 已知schnorr签名的密钥产生和签名算法,试给出验证方程,并证明其正确性。
5. 已知Guillou-Quisquater签名体制的密钥产生和签名算法,试给出验证方程,并证明其正确性。
五、证明题
1.试证DSA签名中两次使用相同的会话密钥k,是不安全的
2.试分析以下构造完成了ElGamal签名的一个伪造
伪造1:随机选择e,令r=gey mod p, s=-r,则(r, s)是消息m=es的签名,其中(x,y)是签名者的公私钥对;
伪造2:随机选择e,v,令r=geyv mod p, s=-rv-1 mod p-1,则(r, s)是消息m=es的签名,其中(x,y)是签名者的公私钥对。
3 试证ElGamal签名中两次使用相同的会话密钥k,则不安全的。
参考答案
五、证明题
5.1.试证DSA签名中两次使用相同的会话密钥k,是不安全的
分别给出对m1和对m2的签名表达式,然后将两个关于s的方程联立,这时如果会话密钥k相同则可直接解出k和秘密钥x,证明过程可根据此思路进行