机构名称:
¥ 3.0
1.3.3:加密是确定性的,因此可以将Ciphertext C与M e 0(mod n)进行比较。1.3.4:给定C,将C'= C 2 E(mod n)提交给解密甲骨文以获得2 m(mod n),因此计算m。1.3.5:如果它没有语义安全性,则有一些函数f:mκ→{0,1}可以在给定的密文中计算出来,因此请选择消息m 0,m 1,使得f(m i)= i,然后一个人可以破坏IND安全性。1.3.7:UF-CMA对手是一种随机多项式时间算法,它作为输入作为签名方案的公共密钥PK,可以在其选择的消息上查询签名Oracle,并输出消息M和签名s。如果签名符合消息M和键PK的验证算法,并且MEN符号不是签名Oracle的查询之一,则对手会赢得胜利。一个方案具有UF-CMA安全性,如果每个对手都以可忽略的概率成功(在安全参数中)。参见Katz和Lindell [334]的定义12.2。1.3.8:是的,如果RSA问题很难。1.3.9:选择随机S并设置M = S E(mod n)。1.3.10:给定M呼叫签名Oracle在2 E m(mod n)上获得S'。输出S = S'2 - 1(mod n)。
练习的提示和解决方案
主要关键词
相关文件推荐
