试题详情
- 简答题可证明安全性
- 在贝拉尔精彩的综述文章中,他认为现代密码学的发展可以分为2个阶段:一是设计和研究基本的单向函数阶段;二是设计和研究实现特定安全目标的安全方法阶段。前者的主要工作是构造基本的密码学原子原型,是一门艺术,因为直觉和经验在其中扮演着最重要的角色。后者的主要工作是对密码协议的设计与分析,可以视之为一门科学,因为安全性的数学方法证明在其中扮演了最重要的角色。由此可见,可证明安全在现代密码学中的重要地位。然而,密码学中的可证明安全理论发展充满了曲折、误解和争议,科布利茨(Koblitz)和梅内塞斯(Menezes)在文献[26]和其他文献中对此进行了很有启发意义的评论。下面将简述可证明安全中的基本数学模型及对它们的争议。
关注下方微信公众号,在线模考后查看
热门试题
- 简述DES与AES的相同之处。
- 什么是公钥和私钥?
- 利用物理设备将各类型的无法预测的输入集中
- 简述AES算法的正变换矩阵比逆变换矩阵简
- Kerberos主要处理什么问题?
- OSI安全框架包含哪三方面的内容?
- ELGamal密码体制的困难性是基于()
- 安全机制是什么?
- 1994年12月美国NIST正式办不了数
- IPSec协议属于()上的安全机制。
- 在今天看来,DES算法已经不再安全,其主
- RSA
- 当需要对消息同时进行签名和保密时,它们应
- 公钥密码体质的三种应用时什么?
- 数字签名有什么特殊性?
- 使用公钥密码可以实现什么功能?
- 数字签名的基本原理什么?
- RSA公钥密码体制是由()共同提出来的。
- RSA体制的安全性是基于()。
- DSA中,如果签名产生过程中出现s=0,