一、思考题:
9.1 公钥密码的主要成分是什么?
答: 1、加密和解密的能力分开。
2、多个用户加密的消息只能由一个用户解读,可以用于公共网络中实现保密通信
3、用私钥加密的消息可以用对应的公钥解密,所以由一个用户加密消息而使多个用户可以解读,可用于认证系统中对消息进行数字签名。
4、无需事先分配密钥。
5、密钥持有量大大减少。
5、提供对称密码技术无法或很难提供的服务:如与哈希函数联合运用可生成数字签名,可证明的安全伪随机数发生器的构造,零知识证明等。
9.2 公钥和私钥的作用是什么?
答:公钥是大家都知道,而私钥是只有自己知道,公钥具有唯一性。
1. 私钥加密,公钥解密: 这种方式用于数字签名,有不可抵赖性。因为密钥在你手里,用B密钥签名的数据而用A公钥是解不开的。反之,只要是用A公钥解开的数据,就说明者数据为A私钥所签名。
2. 公钥加密,私钥解密: 把公钥公布,每个人都可以用该公钥加密后的文件发送给你,即使数据在途中被截获,没有我的私钥是破解不了的
9.3 公钥密码的三种应用是什么?
答:加密/解密 数字签名(身份验证) 密钥交换
| 算法 | 加密/解密 | 数字签名 | 密钥交换 |
| RSA | 是 | 是 | 是 |
| Dieffie-hellman | 否 | 否 | 是 |
| DSS | 否 | 是 | 否 |
答: 1、容易通过计算而生成一对公钥和私钥。
2、容易使用公钥和加密算法通过计算将明文转变为密文。
3、容易使用私钥和解密算法通过计算将密文转变为明文。
4、即使知道公钥,想要知道私钥,在计算上是不可行的。
5、即使知道公钥密文,想要得到明文,在计算上是不可行的。有的公开密钥体质算法还要满足条件:明文可以先加密后解密,也可以先解密后加密。
9.5 什么是单向函数?
答: 单向函数满足 对于所有属于 f 定义域的任一 x ,可以很容易计算 f( x ) = y; 对于几乎所有属于 f 值域的任一 y ,则在计算上不可能求出 x 使得 y = f( x )。
9.6 什么是单项陷门函数?
答: 所谓单向陷门函数是这样的函数,即除非知道某种附加的信息,否则这样的函数在一个方向上容易计算,而在反方向上要计算是不可行的。
9.7 用一般术语描述一个挑选素数的有效过程?
答: 根据素数的定义,在判断一个数n是否是素数时,我们只要用1至n-1去除n,看看能否整除即可。但我们有更好的办法。先找一个数m,使m的平方大于n,再用<=m的素数去除n(n即为被除数),如果都不能整除,则n必然是素数。如我们要判断1993是不是素数,50*50>1993,那么我们只要用1993除以<50的素数看是否能整除,若不能即为素数。100以内的素数有25个,还是比较好记的,我们只要记熟100以内素数,就可以快速判断10000以内的数是不是素数了。下载本文
