试题详情
- 简答题随机预言机模型与标准模型
- 许多密码协议的设计都需要用到哈希函数,因此在进行安全证明时,如何对待哈希函数成为密码学中的一个重要课题。在随机预言机模型里,哈希函数被视为一个随机函数,它的输出被认为是随机的,攻击者必须询问它才能知道输出,但对相同的询问,它的输出是一致的。绝大多数的密码学方案是在随机预言机模型下证明它们的安全性,其中最经典的结果包括文献[16]等等对基于RSA的签名、加密以及基于离散对数的签名的安全性证明。而在标准模型里,哈希函数被视为一个满足单向性和抗碰撞性的确定性函数。当然,在标准模型下的密码学方案还可能根本就不需要哈希函数。已有少量的实用密码学方案在标准模型下证明了安全性,其中最经典包括文献[17]等等基于标准的DDH假设对克拉梅-舒普加密方案和基于标准的CDH假设对沃特斯签名[17]的安全性证明。
关注下方微信公众号,在线模考后查看
热门试题
- 在网络通信中,一般用哪一类算法来保证机密
- 下面的机构如果都是认证中心,你认为可以作
- 简述分组密码设计的准则。
- 根据密码分析者所掌握的分析资料的不通,密
- 在分组密码中,对于一个好的S盒,其布尔函
- 在下述站点认证协议中函数f起什么作用?去
- 根据所依据的难解问题,除了()以外,公钥
- 选择合适的n级线性反馈函数可使序列的周期
- 通常把ECC中的乘法运算与RSA中的什么
- 公开密钥密码体制比对称密钥密码体制更为安
- 伪造、冒用、盗用他人的电子签名,给他人造
- Geffe发生器使用了()个LFSR。
- J-K触发器使用了()个LFSR。
- 一次一密体制即使用量子计算机也不能攻破
- 适合文件加密,而且有少量错误时不会造成同
- Diffie-Hellman算法的有效性
- 近代密码学比古典密码学本质上的进步是什么
- HTTP
- 公钥密码体制的应用主要在于()
- 以下哪几种扫描检测技术属于被动式的检测技