现代密码学——原理与协议 阅读中问题汇总

DL、CDH、DDH

DLP,CDH和DDH问题都是什么

《公钥密码学：设计原理与可证安全》p62

DLP:尽管有次指数级的算法,但是没有证明不存在多项式时间内解决DLP的方法.

CDH:CDH是和DLP相关的,但是哪个更难呢?如果我能有效率的解决DLP,那么我就可以找出a,然后轻松的计算出g^(ab)就像Bob做的那样,因此我们就解决了CDH.所以我们说能解决DLP那么一定能解决CDH,这就是说DLP至少和CDH一样难.

DDH:而且很明显,如果对手能解决CDH问题,那么它可以有效率的解决DDH,因为它已经可以得到gabgab的值.这意味着,CDH至少和DDH一样难.

这就是我们这篇中讨论的三个问题,我们给出了一个简明的证明对他们的困难性进行排序:DLP最难,然后是CDH,最后是DDH.就像我们看到的那样,DLP有时候是简单的,会让CDH和DDH都变简单.因此群GG和生成器gg的选择在做密码学的时候是十分重要的!

one way function和公钥密码的关系？

答：公钥密码的因子分解和离散对数的困难性假设意味着单向函数的存在性。

攻击算法和公钥密码算法安全强度、安全参数的关系？

困难问题是什么？什么样的问题是困难的？困难程度如何判断？困难程度和安全强度的关系？困难问题的强弱怎么判别？

如何保证用户公开的公钥一定是该用户的公钥？

普通数字签名、散列后数字签名、Lamport的"一次性签名方案"、公钥基础设施（PKI）

一次一密（The One-Time Pad）

一次一密，密钥只用一次的时候才是安全的，加密多于一次后会泄漏很多信息，一例如下：

一次一密是完善保密加密，所有完善保密加密方案的密钥空间至少要和明文空间一样大，密钥只能使用一次也是完善保密加密的内在问题。