第6章数字签名习题 1.在DSs数字签名标准中,取p=83=2×41+1,q=41,h=2,于是g=2=4mod83, 若取x=57,则y=g=4=7mod83。在对消息M=56签名时,选择k=23,计 算签名并进行验证。 2.在DSA签字算法中,参数k泄露会产生什么后果? 3.假设你知道一个背包问题的解,试设计一个协议,以零知识证明方式证明你 的确知道问题的解。 4.基于大数分解问题的“多传一”不经意传输协议中为什么要求p=q3mod4 设m=55=5×11,B选择x=2,且想获得A的秘密x,分析B是否能成功获得。 5.什么是数字签名体制的存在性伪造?阻止存在性伪造的实用机制是什么? 6.为什么说教科书式数字签名安全性的概念是不适用的? 7.考虑 Rabin签字体制在抵抗主动攻击者时的致命弱点。第6章 数字签名习题 1．在DSS数字签名标准中，取p＝83＝2×4l+1，q＝41，h＝2，于是g=22 =4mod 83， 若取x＝57，则y=g x =457＝77mod 83。在对消息M＝56签名时，选择k＝23，计 算签名并进行验证。 2．在DSA签字算法中，参数k泄露会产生什么后果? 3．假设你知道一个背包问题的解，试设计一个协议，以零知识证明方式证明你 的确知道问题的解。 4．基于大数分解问题的“多传一”不经意传输协议中为什么要求pj＝qj=3mod 4? 设nJ＝55＝5×11，B选择xj＝2，且想获得A的秘密xj，分析B是否能成功获得。 5. 什么是数字签名体制的存在性伪造？阻止存在性伪造的实用机制是什么？ 6. 为什么说教科书式数字签名安全性的概念是不适用的？ 7. 考虑 Rabin 签字体制在抵抗主动攻击者时的致命弱点