4【答】有一个标准的方法可将一个识别协议转化为一个签名方案。基本的观点是用一个公 开的Hash函数来代替验证者B 5.【答】针对一般交互式用户身份证明协议,都必须满足以下三种性质 (1)完全性( Completeness):若用户与验证者双方都是诚实地执行协议,则有非常大 的 概率(趋近于1),验证者将接受用户的身份。 (2)健全性或合理性( Soundness):若用户根本不知道与用户名字相关的密钥,且验证 者是诚实的,则有非常大的概率,验证者将拒绝接受用户的身份 (3)隐藏性( Witness hiding):若用户是诚实的,则不论协议进行了多少次以及不论任 何 人(包括验证者)都无法从协议中推出用户的密钥,并且无法冒充用户的身份 习题十 四 2.【答】 (1)b=a"modp,则9=2modl1,所以a=6 (2)kuy =a t mod p=by od p=3 mod 11=3 3.【答】设多项式为h(x)=a2x2+a1x+a (x-2)x-3)。(x-2)x-3) 8 =8·(2mod17)(x-2x-3) (1-2)(1-3) (-1)-2) 8·9(x-2x-3)=72(x-2x-3) (x-1)(x-3)(x-1)(x-3) =7·(-1)modl7)(x-1)(x-3) (1)(-1) 7·16(x-1)(x-3)=112(x-1)x-3) (x-1)(x-2)n(x-2)x-1) (3-2)(3-1) 10·9(x-2)(x-1)=90(x-2(x-1) 则h(x)=2x2-14x+6 K=6 4.【答】{76)(9,3)(14)即构成(23门限方案。 若知道{7.6)(9,3)},可建立方程组 三 3mod9≡k 解之得k≡(9×4×6+7×4×3)mod63=48。4.【答】有一个标准的方法可将一个识别协议转化为一个签名方案。基本的观点是用一个公 开的 Hash 函数来代替验证者 B。 5.【答】针对一般交互式用户身份证明协议，都必须满足以下三种性质。 （1） 完全性（Completeness）：若用户与验证者双方都是诚实地执行协议，则有非常大 的 概率（趋近于 1），验证者将接受用户的身份。 （2） 健全性或合理性（Soundness）：若用户根本不知道与用户名字相关的密钥，且验证 者是诚实的，则有非常大的概率，验证者将拒绝接受用户的身份。 （3） 隐藏性（Witness hiding）：若用户是诚实的，则不论协议进行了多少次以及不论任 何 人（包括验证者）都无法从协议中推出用户的密钥，并且无法冒充用户的身份。 习题十四 2.【答】 （1） b p aU U =  mod ，则 9 2 mod11 aU = ，所以 aU = 6 （2） mod mod 3 mod11 3 6 k , = p = b p = = U V aU V a a U V  3.【答】设多项式为 1 0 2 2 h(x) = a x + a x + a 8 9( 2)( 3) 72( 2)( 3) 8 (2 mod17) ( 2)( 3) ( 1)( 2) ( 2)( 3) 8 (1 2)(1 3) ( 2)( 3) 8 1 =  − − = − − =   − − − − − − = − − − − − x x x x x x x x x x 7 16( 1)( 3) 112( 1)( 3) 7 (( 1) mod17) ( 1)( 3) (1)( 1) ( 1)( 3) 7 (2 1)(2 3) ( 1)( 3) 7 1 =  − − = − − =  −  − − − − − = − − − − − x x x x x x x x x x 10 9( 2)( 1) 90( 2)( 1) 10 (2 mod 17) ( 2)( 1) (1)(2) ( 2)( 1) 10 (3 2)(3 1) ( 1)( 2) 10 1 =  − − = − − =   − − − − = − − − − − x x x x x x x x x x 则 ( ) 2 14 6 2 h x = x − x + K＝6 4.【答】 (7,6),(9,3),(11,4) 即构成(2,3)门限方案。 若知道 (7,6),(9,3) ，可建立方程组      ' ' 3mod 9 6mod 7 k k 解之得 (9 4 6 7 4 3)mod 63 48 ' k    +   