北京科技大学数字签名与身份认证作业答案汇总.docx

?网络安全攻击的形式主要有哪些？可分为哪两大类？ 解：主要分为被动攻击和主动攻击两种形式。 被动攻击：析出信息内容，通信量分析； 主动攻击：中断攻击，篡改攻击，伪造攻击，重放攻击。?实体认证、数据（消息）认证、完整性证明有什么区别？解：实体认证，数据（消息）认证，完整性证明对信息系统各个不同的部分进行验证。实体认证是对信息系统的使用者（实体）的身份进行确认的过程，消息认证是对信息系统中的数据或通信中的消息来源进行认证，完整验证确保信息没有被未经授权的或未知的手段所修改。 3）?如何进行双向认证？ 解：数字认证过程被认为是一个交互式的证明过程，交互式过程中包括两个实体：证明者和验证者，交互式证明系统是一个计算模型，像其它计算模型一样，我们的目标是一个语言类L，和一个给定的输入X，判断X是否在L中，所以称为双向认证。 ?简述什么是身份管理？其目的何在？ 解：身份管理系统是指一个广义的管理区,对该系统内的个人进行身份识别管理,其目的是通过授权或加以限制来控制个人接近系统内部的资源 简单讨论数字认证技术是一个系统性学科。 解：系统性学科是各种知识由组合关系和聚合关系构成的严整有序的规则系统，数字认证技术是一门多学科的综合性技术，分为密码学技术，信息隐藏技术，模式识别技术等，所以说它是一个系统型学科。 讨论TCP/IP协议各层的安全目标以及改进措施 解：可用性和效率是Internet系统的重点，没有进行安全设计,分为三层。物理层的安全目标是信道加密，改进措施是信道安全；IP层的安全目标是寻路安全，改进措施是路由认证；TCP层的安全目标是端对端安全，改进措施是端对端认证，安全套接字SSL1）简述交互式证明系统的三个性质？能力假设：验证者具有多项式时间确定图灵机的计算机能力，但是证明者具有无限大的计算能力；运行规则：博弈双方共走m步，且由验证者（或证明者）先行；胜负规则：x属于L，当且仅当，证明者在以x为输入的对局中有必胜策略。2）证明基于二次非剩余的证明协议是一个交互证明系统，并说明如何将Soundness概率降为任意小？基于二次非剩余问题的证明协议第一步：验证者随机选择整数b∈{0，1}，以及一个自然数z∈Z，然后计算数值w如下：w=z*z（mod n） （if b=1），w=x*z*z（mod n）（if b=0），并将其送给证明者。第二步：证明者判定w是否属于QNRn，如果是，则令b’=0；否则，令b’=1，并将所得结果b’∈{0，1}传送给验证者。第三步：验证者检测是否b=b’，如果是，输出1，否则输出0。证明：完备性：如果x是二次非剩余类，那么证明者P能以概率1判定w是否是非剩余类，因此验证者V将以概率1接受证明者P的证明；可靠性：如果x是二次剩余类，那么无论验证者V选择何种b，所发送的w都是二次剩余的，因此，P将无法进行判定b，因此只能以概率1/2猜对b。因此，V将以概率1/2接受P的证明。当x为二次剩余类时，V只能以概率1/2接受P的证明。我们可以增加证明的次数，使得验证成功的概率为1/2的多次方，Soundness的概率能降为任意小。论述当n＝pq，p和q为2个RSA型大素数时，基于二次非剩余的证明协议中证明者与验证者的能力差异？当x为二次剩余类时，证明者无论具有怎样（无穷）的计算能力都无法欺骗验证者。当x为二次非剩余类是，证明者是诚实的，验证这都无法推翻证明者的结论。分析当n=21,x=15时,对基于二次非剩余问题的证明协议进行安全性分析QR21={0,1,4,7,9,14,15,16,18}QNR21={2,3,5,6,8,10,11,12,13,17,19,20}x=15是二次非剩余类，那么P能以概率1判定w是否是剩余类，V选择b=1，z=6，w=15是二次剩余类；V选择b=0，z=6，w=15是二次剩余类；所以，无论V选择何种b，所发送的w都是二次剩余的，因此，P将无法进行判定b，因此只能以概率1/2猜对b。零知识证明是指验证者能获得最后的证明结果,但是却无法获得待验证的信息,请改进山洞证明系统加以举例说明假设一个山洞有两个通路，但是中间有一堵墙隔离开，证明者知道墙上的机关，能通过这堵墙，那么就可以到达墙的另一边来证明他知道机关怎么打开，同时墙恢复原来的样子。可以看出，如果通过证明，那么可以知道证明者具有通过墙的方法，但是验证者无法知道是什么方法。RSA解密的有效性证明解：要验证RSA解密的有效性，只需验证解密是 加密的逆运算：定义为欧拉函数，则由于ab(mod()),所以存在某个整数t≥1有ab=t,对所有与n互素的整数x有Elgamal密码系统？密钥对产生办法。首先选择一个素数p，获取一个素数p的一个原根g(若g模p的阶等于φ(m)，则称a为模m的一个原根。（其中φ(m)表示m的欧拉函数）) 和一个随机数x，