密码学复习内容（二）

1.生日攻击的意义

  问题：有一个hash函数，265比特长，安全级别是多少，为什么

 

2.Merkle-Damgard 转换

  单独作为一个考点，用一个md变换，带密钥，设计一个mac函数，为什么不安全

  问题：

  4）作业题

 

3.SPN结构的作用

  基于混淆性：

  明文、密文、密钥之间的依赖关系相当复杂，以至于这种依赖关系对密码分析者来说是无法利用的。攻击者利用这种依赖关系的方法非常多，因此混淆性也是一个极为繁杂的概念

  基于扩散性质：

1. （1）密钥的每一个比特影响密文的每一个比特，以防止对密钥进行逐段破译；

2. （2）明文的每一个比特影响密文的每一个比特，以便最充分地隐蔽明文。

   −粘连性：明文、密文、密钥的每一位都相互依赖；

   −雪崩性：变明文的任何一个比特时，对应密文改变的比特的个数是一个随机变量；

   −不可部分破译性：分组密码不能分解成若干子密码

• 集掩盖、混淆、扩散为一体的综合性部件，由若干简单的计算部件组合成复杂的、能抵抗各种攻击的加密函数。
• 密码设计者希望这些计算部件的安全性功能互补，而不是相互抵消

  着重考察Attacking one-round SPN

 

4.差分攻击

  这是比较有名的攻击，但是太难了，所以不作为考试内容

 

5.FAC 和 RSA 之间的关系

  （分别描述了什么内容，他们之间的关系，估计是考这个，要会画图）

  大数分解假设：

  RSA假设:

  RSA假设啥都不基于，它就是一个假设。 大整数分解如果能被解决，那么RSA一定能被解决。但是RSA被解决却不一定需要大整数分解。大整数分解是更难的问题，无法规约到RSA。

 

6.DL, CDH, DDH 假设间的关系

  （分别描述了什么内容，他们之间的关系）

  DL假设：

  CDH假设

  DDH假设

  对他们的困难性进行排序:DLP最难,然后是CDH,最后是DDH

 

7.素数阶循环群（三个原因）

1. 对于DLP，当阶是素数时，会比不是素数困难一些
2. 找生成元是比较容易的（非单位元，就是生成元）
3. 若阶不是素数（q非素数），则DDH可求

 

8.DH密钥交换协议

 

9.中间人攻击