(1)在签名端:首先对长消息进行HASH,将其压缩成为一个短消息,然后再对短消息进行签名,并以该短签名来作为对长消息的签名。在验证端:首先对长消息进行HASH,得到压缩消息。然后,验证所获得的签名是否是该压缩消息的签名。如果是,那么签名被验证;否则,签名有假。
(2)设所用的HASH函数有一个碰撞,比如,找到了两个不同的长消息m和n,他们经过该HASH后,被压缩成为同一个短消息k。那么,黑客可以根据对消息m的签名(m,p)伪造出对消息n的签名(n,p)。
(简答题)
如果所用的杂凑函数有一个碰撞,那么“黑客”能够伪造一个假签名吗?请具体给出一种伪造方法。
正确答案
答案解析
略
相似试题
(单选题)
密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。
(单选题)
密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。
(单选题)
密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。
(单选题)
如果一个类至少有一个纯虚函数,那么就称该类为()。
(单选题)
如果一个类至少有一个纯虚函数,那么就称该类为()。
(单选题)
如果一个类至少有一个纯虚函数,那么就称该类是()。
(单选题)
如果把投资函数视作一个简单的线性函数I=α-βr,那么α表示的是什么?()
(单选题)
如果自动调节系统的给定值是一个已知的时间函数,那么此系统称为()。
(判断题)
一个函数如果带有默认值参数,那么必须所有参数都设置默认值。
