第6章数字签名习题 1.在DSs数字签名标准中,取p=83=2×41+1,q=41,h=2,于是g=2=4mod83, 若取x=57,则y=g=4=7mod83。在对消息M=56签名时,选择k=23,计 算签名并进行验证。 2.在DSA签字算法中,参数k泄露会产生什么后果? 3.假设你知道一个背包问题的解,试设计一个协议,以零知识证明方式证明你 的确知道问题的解。 4.基于大数分解问题的“多传一”不经意传输协议中为什么要求p=q3mod4 设m=55=5×11,B选择x=2,且想获得A的秘密x,分析B是否能成功获得。 5.什么是数字签名体制的存在性伪造?阻止存在性伪造的实用机制是什么? 6.为什么说教科书式数字签名安全性的概念是不适用的? 7.考虑 Rabin签字体制在抵抗主动攻击者时的致命弱点
第6章 数字签名习题 1.在DSS数字签名标准中,取p=83=2×4l+1,q=41,h=2,于是g=22 =4mod 83, 若取x=57,则y=g x =457=77mod 83。在对消息M=56签名时,选择k=23,计 算签名并进行验证。 2.在DSA签字算法中,参数k泄露会产生什么后果? 3.假设你知道一个背包问题的解,试设计一个协议,以零知识证明方式证明你 的确知道问题的解。 4.基于大数分解问题的“多传一”不经意传输协议中为什么要求pj=qj=3mod 4? 设nJ=55=5×11,B选择xj=2,且想获得A的秘密xj,分析B是否能成功获得。 5. 什么是数字签名体制的存在性伪造?阻止存在性伪造的实用机制是什么? 6. 为什么说教科书式数字签名安全性的概念是不适用的? 7. 考虑 Rabin 签字体制在抵抗主动攻击者时的致命弱点
