第六章

一、填空

1. 通信双方A和B通信，则可能发生哪两种形式的抵赖或欺骗？

2. 数字签名能够抵抗不可否认性攻击的原因是________________________________

3．基于公钥加密的数字签名方式中，加密的消息应该是________________________

4. 直接方式的数字签名的公共弱点是_____________________________________

5. 在具有仲裁方式的数字签名中，以下方式可以提供消息的保密性、___________、___________

① X→A：IDX‖ESKX[IDX‖EPKY[ESKX[M]]]

② A→Y：ESKA[IDX‖EPKY[ESKX[M]]‖T]

6. 在如下有仲裁签名过程中如下： 消息①中的两个IDx的作用____________________________

① X→A：IDX‖ESKX[IDX‖EPKY[ESKX[M]]]

② A→Y：ESKA[IDX‖EPKY[ESKX[M]]‖T]

二、选择

1. 为防止通信双方之间互相抵赖，可采用以下哪种技术进行认证?（ ）

  A. MAC  B. HMAC  C. 先hash再加密， D. 数字签名

2. 数字签名可以提供的安全属性有_________________

   A. 保密性     B. 认证性     C. 完整性      D.不可否认性

3. DSA使用的散列算法是：_______   A．MD4 B．SHA-1 C．MD5 D．SHA-3

4. 假设发方A的密钥对为(pka, ska)，收方B的密钥对为(pkb, skb)，下面哪一种签名能够防止签名的收方假冒攻击_________

A. m||Sigska(H(m))  B. m||IDB||Sigska(H(m))  C. Epkb(m||Sigska(H(m)))  D. m||Sigska(H(m||IDB))

三、判断

1. 数字签名的验证可由第三方来完成                     （      ）

2. 基于对称加密算法可以实现对消息的数字签名            (      )

3. GQ签名体制是基于有限域上离散对数困难问题构建的的   (      )

四、简答与计算

1. 试描述RSA签名算法的体制参数、签名算法和验证算法?

2. 试述DSA数字签名算法，包括密钥产生、签名算法和验证算法，并给出验证过程正确性证明

3. 已知一离散对数签名的密钥产生和签名算法，试给出验证方程，并证明其正确性。

4. 已知schnorr签名的密钥产生和签名算法，试给出验证方程，并证明其正确性。

5. 已知Guillou-Quisquater签名体制的密钥产生和签名算法，试给出验证方程，并证明其正确性。

五、证明题

1.试证DSA签名中两次使用相同的会话密钥k，是不安全的

2.试分析以下构造完成了ElGamal签名的一个伪造

   伪造1：随机选择e，令r=gey mod p, s=-r,则(r, s)是消息m=es的签名，其中(x,y)是签名者的公私钥对；

   伪造2：随机选择e,v，令r=geyv mod p, s=-rv-1 mod p－1，则(r, s)是消息m=es的签名，其中(x,y)是签名者的公私钥对。

3 试证ElGamal签名中两次使用相同的会话密钥k，则不安全的。

参考答案

五、证明题

5.1.试证DSA签名中两次使用相同的会话密钥k，是不安全的

分别给出对m1和对m2的签名表达式,然后将两个关于s的方程联立,这时如果会话密钥k相同则可直接解出k和秘密钥x，证明过程可根据此思路进行