Современная криптография - Венбо Мао
ISBN 5-8459-0847-7
Скачать (прямая ссылка):
2.7. Почему некоторые сообщения, передаваемые по сети в рамках протокола аутентификации или протокола создания аутентифицированного ключа, должны быть новыми?
2.8. Как пользователь может определить новизну сообщения?
2.9. Используя для идеального шифрования обозначение {М}к, дайте классификацию следующих свойств: I) конфиденциальность сообщения; 2) секретность ключа; 3) аутентификация сообщения.
2.10. Разработайте новую атаку на протокол "Сеансовый ключ от Трента" (протокол 2.2).
2.11. Чем аутентификация сообщения отличается от аутентификации сущности?
2.12. Разработайте новую атаку на протокол аутентификации Нидхема-Шредера, в котором Алиса (и Трент) полностью автономны (offline).
2.13. Насколько важна цифровая подпись в протоколе Нидхема-Шредера для аутентификации с открытым ключом?
Подсказка: протокол можно упростить так, чтобы он содержал только этапы 2, 6 и 7.
Часть II
Математические основы
В этой части приводятся основные обозначения, методы, алгебраические операции, в также структурные части алгоритмических процедур для моделирования, выявления, анализа, преобразования и решения различных проблем, рассматриваемых в книге.
Часть состоит из четырех глав: теория вероятностей и информации (глава 3), теория вычислительной сложности (глава 4), алгебраические основы (глава 5) и теория чисел (глава 6). Она представляет собой вполне самостоятельный математический справочник. Рассматривая нетривиальные математические задачи в остальных частях книги, мы будем ссылаться на конкретные разделы этих четырех глав. Это позволит читателям активно овладевать математическими основами современной криптографии.
Мы подробно рассматриваем алгоритмы и теоремы, имеющие большое теоретическое и практическое значение. Особенно важные теоремы приводятся с доказательствами. Иногда для раскрытия темы нам приходится ссылаться на факты из других областей математики (например, линейной алгебры), которые не имеют непосредственного отношения к криптографии. В таких случаях мы упоминаем их без доказательства.
Стандартные обозначения
Ниже приводятся стандартные обозначения, использованные в книге. Определения некоторых из них будут даны непосредственно в тексте перед из первым упоминанием, другие используются без дальнейших уточнений.
Аргумент Описание
0 Пустое множество
S U Т Объединение множеств S и Т
SdT Пересечение множеств S и Т
S\T Разность множеств S и Т
S С Т Множество S является подмножеством множества Т
#S Количество элементов в множестве S (т.е., #0 = 0)
хЕ S,x $ S Элемент х принадлежит (не принадлежит) множеству S
х G uS Выборочный элемент х из генеральной совокупности,
равномерно распределенной в множестве S
х G (а, Ь), х G [а, Ь] Элемент х принадлежит интервалу (а, Ь) (элемент х принадлежит отрезку [а, Ь])
N,Z,Q,M,C Множества натуральных, целых, рациональных, дей-
ствительных и комплексных чисел
Ъп Множество целых чисел по модулю п
Z* Мультипликативная группа целых чисел по модулю п
?д Конечное поле q элементов
desc (А) Характеристика алгебраической структуры А
х <— D Присваивание случайного значения из генеральной со-
вокупности, имеющего распределение D
90
Часть II. Математические основы
Аргумент Описание
х *—и S Присваивание случайного значения из генеральной сово-
купности, имеющего равномерное распределение в множестве S
o(mod b) Деление по модулю: вычисление остатка от деления чис-
ла о на число Ь
х\у> х\у Целое число у делится (не делится) на число х
def _
= По определению
V Для всех
3 Существует
gcd (х, у) Наибольший общий делитель чисел хну
lcm (х, у) Наименьший общий множитель чисел хну
log6 х Логарифм числа х по основанию Ь. Если основание не
указано, логарифм считается натуральным
\х\ Максимальное целое число, не превосходящее число х
\х\ Минимальное целое число, большее или равное числу х
\х\ Длина целого числа х, равная 1 + [log2 х\ для х ^ 1, или
модуль числа х
ф(п) Функция Эйлера от числа п
А(п) Функция Кармайкла от числа п
ord(#) Порядок элемента группы
ordn(x) Порядок числа rr(mod п)
(д) Циклическая группа, порожденная элементом д
j Символ Лежандра-Якоби для целого числа х по модулю
целого числа у
jn(i) {x\xezi,(z) = i}
QRn Множество квадратичных вычетов по модулю п
QNR„ Множество квадратичных невычетов по модулю п
dcg(P) Степень полинома Р
п
52 Vi, Vi Сумма величин Vi, для г = 1,2,...,п или для г € S
t=i ies
п
Yl vi, Yl Vi Произведение величин Vi, для г = 1,2,...,п или для
4=i ies ieS
Стандартные обозначения
91
Аргумент
Описание
Е
E\JF EnF EC.F E\F
IjE^ljEi г=1 ieS
П Я, П Ei
г=1 ieS
Prob[?] Prob[?|F]
n!
С)
b(fc;n,p) 0(/(n)) ObO
x/\y
Событие, дополнительное по отношению к событию Е
Сумма событий EnF, т.е. происходит либо событие Е, либо событие F
Произведение событий EnF, т.е. происходят оба события Е и F
Событие F содержит событие Е, т.е. если происходит событие Е, то происходит и событие F
Разность событий EnF, равная EnF
Сумма событий Ei, для г = 1,2,..., п или для г G S
Произведение событий Ei, для г = 1,2,... ,п или для ieS
