第五章作業(yè)參考答案

第五章作業(yè)參考答案在公鑰體制中，每一用戶U都有自己的公開鑰戶乞和秘密鑰SKu。如果任意兩個(gè)用戶A,B按以下方式通信，A發(fā)給B消息(EpKB(m),A),B收到后，自動(dòng)向A返回消息(EpKA(m),B)，以使A知道B確實(shí)收到報(bào)文m，問用戶C怎樣通過攻擊手段獲取報(bào)文m?答：當(dāng)A發(fā)給B消息(EpKB(m),A)時(shí)，A的身份“A”并沒有認(rèn)證，而B在收到消息后也無法對(duì)發(fā)送者進(jìn)行檢驗(yàn)，且身份A，B均明文傳輸，因此用戶C可通過如下手段獲得報(bào)文m當(dāng)A發(fā)給B消息(EpKB(m),A)時(shí)，C截取該消息并將身份A替換為自己的身份C,將修改后的消息(EpKB(m),C)發(fā)給接收者BB提取消息后，根據(jù)身份“C”將返回消息(EpK(m),B)C再次劫取B返回的消息(EpK(m),B)，用自己的私鑰SKC解密出消息m,并用A的公鑰對(duì)m加密后將消息(EpKA(m),B)發(fā)給A。這樣，用戶C獲得了報(bào)文m,而沒有影響A,B之間的正常通信，實(shí)現(xiàn)了攻擊。若通信格式變?yōu)锳發(fā)給B消息EpKB(ESKA(m),m,A)B向A返回消息Epka(ESKB(m),m,B)這時(shí)的安全性如何？分析這時(shí)A,B如何相互認(rèn)證并傳遞消息m。解：根據(jù)消息格式，先對(duì)消息m進(jìn)行了簽名，然后再進(jìn)行加密，傳送的消息具有了保密性和認(rèn)證性，敵手無法獲得報(bào)文明文，安全性提高。A,B之間相互認(rèn)證傳遞消息的過程如下：B收到消息EpKB(ESKA(m),m,A)時(shí)，先用B自己的私鑰解密得到消息(ESKA(m),m,A)，然后根據(jù)提取的身份信息A,用A的公鑰對(duì)消息m的簽名ESKA(m)的正確性進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則說明消息確實(shí)來自A。反之A用相同的方法可驗(yàn)證Epka(ESKB(m),m,B)確實(shí)來自B,從而實(shí)現(xiàn)了相互認(rèn)證Diffie-Hellman密鑰交換協(xié)議易受中間人攻擊，即攻擊者截獲通信雙方通信的內(nèi)容后可分別冒充通信雙方，以獲得通信雙方協(xié)商的密鑰。詳細(xì)分析攻擊者如何實(shí)施攻擊。雖然Diffie-Hellman密鑰交換算法十分巧妙，但由于沒有認(rèn)證功能，存在中間人攻擊。當(dāng)Alice和Bob交換數(shù)據(jù)時(shí)，Trudy攔截通信信息，并冒充Alice欺騙Bob，冒充Bob欺騙Alice。其過程如下：(1)Alice選取大的隨機(jī)數(shù)x,并計(jì)算X=gx(modP),Alice將g、p、X傳送給Bob,但被Trudy攔截。⑵Trudy冒充Alice選取大的隨機(jī)數(shù)z,并計(jì)算Z=gz(modp),Trudy將Z傳送給Bob。Trudy冒充Bob，再將Z=gz(modp)傳送給Alice。(4)Bob選取大的隨機(jī)數(shù)y,并計(jì)算Y=gy(modP),Bob將Y傳送給Alice，但被Trudy攔截。由(1)、⑶Alice與Trudy共享了一個(gè)秘密密鑰gxz,由(2)、⑷Trudy與Bob共享了一個(gè)秘密密鑰gyz。以后在通信過程中,只要Trudy作中間人,Alice和Bob不會(huì)發(fā)現(xiàn)通信的異常,但Trudy可以獲取所有通信內(nèi)容。Diffie-Hellman密鑰交換過程中，設(shè)大素?cái)?shù)p=11,a=2是p的本原根，用戶A的公開鑰YA=9,求其秘密鑰XA解：X.滿足YA=aXAmodp即9=2Xamod11，所以由XA=6AAA設(shè)用戶B的公開鑰YB=3,求A和B的共享密鑰K解：由Diffie-Hellman協(xié)議可知K=YBxamodp=36mod11=3線性同余算法Xn＋1=(aXn)mod24,問：該算法產(chǎn)生的數(shù)列的最大周期是多少？解：由于模m=24因此它沒有原根，又由遞推式不難得知Xn=anX0mod24因此該算法產(chǎn)生的序列的最大周期為amod24的最大階l,而II申(24),但l工申(24)=8若1=4,則不難驗(yàn)證，X0=1,a=3時(shí)，數(shù)列周期為4,因此該算法產(chǎn)生數(shù)列的最大周期是4a的值是多少？解：a必須滿足gcd(a,24)=1,所以a在｛1,3,5,???,15｝中取值。周期為4的有｛3,5,11,13｝,即為a的取值對(duì)種子有何限制？答：種子X0必須滿足gcd(X0,24)=1。在Shamir秘密分割門限方案中，設(shè)k=3,n=5,q=17,5個(gè)子密鑰分別是8、7、10、0、11,從中任選3個(gè)，構(gòu)造插值多項(xiàng)式并求秘密數(shù)據(jù)s解：取f(1)=8,f(2)=7,f(4)=0，構(gòu)造插值多項(xiàng)式f(x)=8(x-2)(x-4)/(1-2)(1-4)+7(x-1)(x-4)/(2-1)(2-4)＋0(x-1)(x-2)/(4-1)(4-2)=8(x-2)(x-4)6+7(x-1)(x-4)8mod17=2x2+10x+13s=f(0)=13復(fù)習(xí)題：4.1、4.6、4.8、6.1密鑰管理的一般架構(gòu)模式是什么主密鑰密鑰加窖密鑰會(huì)話巒鑰初始密鑰其中主密鑰的安全性最高，用于加密密鑰加密密鑰，密鑰加密密鑰也稱為次主密鑰，用于加密會(huì)話密鑰和初始密鑰會(huì)話密鑰用于加密傳輸?shù)臄?shù)據(jù)或者存儲(chǔ)的文件初始密鑰一般用作種子密鑰。4.6.試述BBS產(chǎn)生器BBS(blum-blum-shub)產(chǎn)生器?首先，選擇兩個(gè)大素?cái)?shù)p,q,滿足p三q三3mod4,令n=pxq。再選一隨機(jī)

數(shù)s,使得s與n互素。然后按以下算法產(chǎn)生比特序列{B.}：X0=s2modnfori=1todo{Xi=X2i-tmodnB=Ximod2}?即在每次循環(huán)中取X.的最低有效位i4.8.“一次一密”和“一次會(huì)話一密”的區(qū)別是什么？哪一種情況更加常見。一次一密是無條件安全的，密鑰的長(zhǎng)度至少和明文一樣長(zhǎng)一次會(huì)話一密是指每次會(huì)話使用同一個(gè)密鑰，不同的會(huì)話采用不同的密鑰一次會(huì)話一密更加常見和實(shí)用。對(duì)于公開鑰的分配，試回答下列問題對(duì)于公鑰密碼體制中公開鑰的分配，公開發(fā)布的方式有什么缺點(diǎn)？公用目錄表與公鑰管理機(jī)構(gòu)的區(qū)別是什么？公鑰管理機(jī)構(gòu)的方式和公鑰證書的方式的區(qū)別是什么？基于身份的體制相比于基于證書的體制的優(yōu)缺點(diǎn)是什么一次性公鑰分配方式與公開發(fā)布方式相比，哪個(gè)安全性相對(duì)更好些？公開發(fā)布的方式，由于缺少保護(hù)，公鑰易于被替換前者是用戶直接訪問公用目錄表去訪問密鑰，后者是由用戶提出查詢公鑰請(qǐng)求，由公鑰管理機(jī)構(gòu)負(fù)責(zé)查詢密鑰，并反饋給用戶，用戶無法直接操作密鑰