第7章 數論和密碼學困難性假設
知識點
素數、模運算、群、子群、群同構、中國剩余定定理、生成隨機素數、素數判定、因子分解假設、RSA假設、循環群、生成元、離散對數和Diffie—Hellman假設、橢圓曲線群、單向函數和置換、構造抗碰撞的散列函數
專業術語
non-trivial factor:非平凡因子 除1和自身之外的因子
prime:素數 composite:合數
division with remainder:帶余除法
gcd: greatest common divisor
relatively prime:互素
Modular Arithmetic:模算術
reduction modulo N:模N的消減運算
congruent modulo N/Congruence modulo N:模N同余
equivalence relation:等價關系 reflexive、symmetric、transitive:自反、對稱、傳遞
(multiplicative) inverse:(乘法)逆元 b invertible modulo N:b模N可逆
binary operation:二元運算 group:群
Closure:封閉性 Existence of an Identity:存在單位元 Existence of Inverses:存在逆元
Associativity:結合律 Commutativity:交換律 abelian:阿貝爾群
finite group:有限群 the order of the group:群的階
subgroup:子群 trivial subgroups:平凡子群 strict subgroup:嚴格子群
cancelation law:消去律
permutation:置換 Group Isomorphisms:群同構
bijection:雙射
Chinese Remainder Theorem:中國剩余定理
factoring:因子分解 factorization:因數分解
trial division:試除法
one-way function:單向函數
cyclic groups:循環群
iff:當且僅當
Discrete Logarithm:離散對數
discrete logarithm of h with respect to g:關於g的h的離散對數
computational Diffie-Hellman (CDH) problem:計算Diffie-Hellman問題
decisional Diffie-Hellman (DDH) problem:判定Diffie-Hellman問題
quadratic residue modulo p:模p平方剩余
elliptic curves:橢圓曲線
重要/疑難定理
中國剩余定理從具體到抽象
素數判定
Q&A
群的階和群中元素的階的定義?
群的階:群中元素的個數
群中元素的階:
離散對數實驗
?
答:雙數線表示一個范數,1階范數相當於比特長度,表示q是n比特長
括號中后面這個條件確保了方程沒有重根如何得到的?
可由三次方程重根判別式推導化簡得到
[三次方程求根](三次方程_百度百科 (baidu.com))
one way function 和 公鑰密碼 的關系?
答:公鑰密碼的因子分解和離散對數的困難性假設意味着單向函數的存在性。
第8章 因子分解和離散對數算法
知識點
因子分解算法(p-1方法、Rho方法、二次篩選法)
計算離散對數的算法(小步大步法、Pohlig-Hellman算法、索引演算方法)
專業術語
quadratic sieve algorithm:二次篩算法
general number field sieve:通用數域篩法
quadratic residue modulo N:模N二次剩余
heuristically:啟發式地
base:底數
baby-step/giant-step method:小步/大步法
index calculus method:索引演算方法
polylog:多重對數函數/多對數函數
Q&A
啟發式地證明xxx 如何理解?
類似於公理、容易推導
polylog函數:多重對數函數/多對數函數?多項式對數函數?
攻擊算法 和 公鑰密碼算法安全強度、安全參數的關系?
困難問題是什么?什么樣的問題是困難的?困難程度如何判斷?困難程度和安全強度的關系?困難問題的強弱怎么判別?
《可證明安全算法與協議》P17
第四個知識點 P類復雜問題 - WangZhuo2000 - 博客園 (cnblogs.com)
第五個知識點 復雜性為NP類是什么意思 - WangZhuo2000 - 博客園 (cnblogs.com)
P、NP、NPC和NP-Hard相關概念的圖形和解釋_Paul_Huang的專欄-CSDN博客
P問題:確定性圖靈機多項式時間可以求解的問題
NP問題:非確定性圖靈機多項式時間可以求解的問題
第9章 對稱密鑰管理和公鑰革命
知識點
對稱密鑰加密的局限性、密鑰分配中心、公鑰革命、Diffe-Hellman密鑰交換
專業術語
key distribution center(KDC):密鑰分配中心
Q&A
如何保證用戶公開的公鑰一定是該用戶的公鑰?
普通數字簽名、散列后數字簽名、Lamport的"一次性簽名方案"、公鑰基礎設施(PKI)
第10章 公鑰加密
知識點
公鑰加密簡介、多重加密、混合加密、RSA加密、EI Gamal加密、選擇密文攻擊的安全性、陷門置換
專業術語
asymmetric:非對稱的
lemma:引理
Q&A
消息向量的具體含義?
DL和DDH,DL和CDH,DDH和CDH區分,困難問題的難度強弱?
《公鑰密碼學:設計原理與可證安全》p62
DLP:盡管有次指數級的算法,但是沒有證明不存在多項式時間內解決DLP的方法.
CDH:CDH是和DLP相關的,但是哪個更難呢?如果我能有效率的解決DLP,那么我就可以找出a,然后輕松的計算出g^(ab)就像Bob做的那樣,因此我們就解決了CDH.所以我們說能解決DLP那么一定能解決CDH,這就是說DLP至少和CDH一樣難.
DDH:而且很明顯,如果對手能解決CDH問題,那么它可以有效率的解決DDH,因為它已經可以得到gabgab的值.這意味着,CDH至少和DDH一樣難.
這就是我們這篇中討論的三個問題,我們給出了一個簡明的證明對他們的困難性進行排序:DLP最難,然后是CDH,最后是DDH.就像我們看到的那樣,DLP有時候是簡單的,會讓CDH和DDH都變簡單.因此群GG和生成器gg的選擇在做密碼學的時候是十分重要的!
第11章 其他公鑰加密方案
知識點
Goldwasser-Micali加密方案、Rabin加密方案、Paillier加密方案
Q&A
Rabin加密方案中的 lsb(x)是什么意思?
第12章 數字簽名
知識點
數字簽名簡介、RSA簽名、Hash and Sign、Lamport的"一次性簽名方案"、基於Chain的簽名、基於Tree的簽名、數字證書和公鑰基礎設施
第13章 隨機預言機模型中的公鑰密碼系統
知識點
隨機預言機方法學、隨機預言機模型中的公鑰加密、隨機預言機模型中的簽名