ch13密码学作业

13

1． 列出消息认证中出现的两种争议。

（1）伪造：使用共享的密钥产生认证码，将它附在消息之后。 （2）否认：由于存在 消息，接收方可以否认接收到信息。

2. 数字签名应该具有哪些性质？

（1）数字签名必须能验证签名者、签名日期和时间； （2）数字签名必须能认证被签的消息内容； （3）数字签名应能由第三方仲裁，以解决争执。

3. 数字签名应满足哪些要求？

（1）签名必须是与消息相关的二级制位串；

（2）签名必须使用发送方某些独有的信息，以防伪造和否认； （3）产生数字签名比较容易； （4）识别和验证签名比较容易；

（5）伪造数字签名在计算机上是不可行的。无论是从给定的签名伪造信息，还是从给定的消息伪造签名，在计算机上都是不可行的； （6）保存数字签名的副本是可行的。

4. 直接数字签名和仲裁数字签名的区别是什么？

（1）直接数字签名只涉及通信双方（发送发和接收方）。假定目标知道发送方的公钥。数字签名可以用发送者的私钥加密或通过用发送者

的私钥对消息的哈希函数加密形成整个消息。仲裁数字签名中每一签名的消息从发送者到接收者，均需先去一个仲裁者，由他来进行测试验证，来检查消息的发送方和内容的签名。然后加盖时间戳消息发送给接收方，同时附带一个提示表明信息已通过仲裁者验证。

5. 签名函数和保密函数应以何种顺序作用于信息？为什么？ 应先使用签名函数，然后执行外层的加密函数，这样在发生争执时，第三方可以查看消息及其签名。若先对消息加密，在进行签名，那么第三方必须知道解密密钥才能读取原始信息。但是签名若在内层进行，那么接收方可以存储明文形式的信息及其签名，以备将来解决。

6. 直接数字签名方法中会遇到哪些威胁？

（1）直接数字签名的有效性依赖于发送方密钥的安全性。如果发送方想否认以前曾发送过某条信息，那么可以称自己密钥已丢失或被盗用，其他人伪造了他的签名。

（2）X的密钥可能在时刻T被盗用，但攻击者可用X的签名签发一条消息并加盖一个在T或T之前的时间戳。

本文来源：https://www.bwwdw.com/article/n62x.html