第8章PKI.试卷.ppt

* BF-IBE基础方案 * 计算机科学与技术学院 * * 计算机科学与技术学院 * * 计算机科学与技术学院 * BF-IBE完全方案 * 计算机科学与技术学院 * * 计算机科学与技术学院 * IBE的优缺点 优点： 不需要对证书进行管理 不足： 身份确认本来就是一件复杂的事情，尤其用户数量很大。也就是说，IBE适合应用于用户群小得场合 可信第三方如何安全地将用户的私钥送到用户的手中 密钥托管 * 计算机科学与技术学院 * 公钥密码体制的安全性 * 计算机科学与技术学院 * 公钥密码分析 蛮力攻击。防范措施：长密钥。但从实用性角度，要考虑折衷 找到根据公钥计算私钥的方法。目前为止，对于一个特定的公钥算法，尚未从数学上证明这种攻击不可能 公钥系统特有的攻击方法。假设发送的报文仅仅含有一个56比特的DES密钥。敌对方可以用公钥加密所有的可能密钥，然后匹配。因而无论密钥方案的密钥大小是多少，攻击都归结为对56bit密钥的蛮力攻击 * 计算机科学与技术学院 * 公钥密码的优点（与对称密码相比） 密钥分发简单 需秘密保存的密钥量少 可以满足互不认识的人之间私人谈话的必威体育官网网址性 可以实现数字签名和认证的功能 * 计算机科学与技术学院 * 公钥密码的不足（与对称密码相比） 公钥密码算法比对称密码算法慢 公钥密码算法提供更多的信息对算法进行攻击，如公钥密码算法对选择明文攻击是脆弱的，尤其明文集比较小时 数据扩展 公钥密码算法一般是建立在特定的数学难题之上，往往这种困难性只是一种设想 * 计算机科学与技术学院 * 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * * * * * * * * * * * * * * * * * * 设A=(a1,a2,…,an)是由n个不同的正整数构成的n元组，s是另一已知的正整数。背包问题就是从A中求出所有的ai，使其和等于s。其中A称为背包向量，s是背包的容积。 例如,A=（43, 129, 215, 473, 903, 302, 561, 1165, 697, 1523），s=3231。由于 3231=129+473+903+561+1165 所以从A中找出的满足要求的数有129、473、903、561、1165。 4.4 背包密码体制 原则上讲，通过检查A的所有子集，总可找出问题的解（如果有解的话）。本例A的子集共有210=1024个（包括空集）。然而如果A中元素个数n很大，子集个数2n将非常大。如A中有300个元素，A的子集有2300。寻找满足要求的A的子集没有比穷有哪些信誉好的足球投注网站更好的算法，因此背包问题是NPC问题。 由背包问题构造公钥密码体制同样是要构造一个单向函数f，将x(1≤x≤2n-1)写成长为n的二元表示0…001,0…010，0…011,…,1…111, f(x)定义为A中所有ai的和，其中x的二元表示的第i位为1，即 f(1)=f(0…001)=an f(2)=f(0…010)=an-1 f(3)=f(0…011)=an-1+an  … f(2n-1)=f(1…111)=a1+a2+…+an 使用向量乘，有f(x)=A·Bx，其中Bx是将x的二元表示写成的列向量。 上例中f(364) = f(0101101100) = 129+473+903+561+1165 = 3231， 类似地可求出: f(609)=2942, f(686)=3584, f(32)=903, f(46)=3326, f(128)=215, f(261)=2817, f(44)=2629, f(648)=819。 由f的定义可见，已知x很容易求f(x)，但已知f(x)求x就是要解背包问题。当然在实际应用中，n不能太小，比如说，至少为200。 用f对明文消息m加密时，首先将m写成二元表示，再将其分成长为n的分组（最后一个分组不够长的话，可在后面填充一些0），然后求每一分组的函数值，以函数值作为密文分组。 例如，明文消息是英文文本，则可将每个字母用其在字母表中的序号表示，再将该序号转换为二进制形式（5位即可），如表4.5所示，其中符号‘ ’表示空格。 背包向量仍取上例中的A，设待加密的明文是SAUNA AND HEALTH。因为A长为10，所以应将明文分成长为10比特（即两个明文字母）的分组SA，UN，A‘ ’，AN，D‘ ’，HE，AL，TH相应