数字签名习题 1.在DSS数字签名标准中,取p=83=2×4l+1,q=41,h=2,于是g=22=4mod 83,若取x=57,则y=gx=457=77mod 83。在对消息M=56签名时,选择k=23,计算签名并进行验证。 2.在DSA签字算法中,参数k泄露会产生什么后果? 3.假设你知道一个背包问题的解,试设计一个协议,以零知识证明方式证明你的确知道问题的解。 4.基于大数分解问题的“多传一”不经意传输协议中为什么要求pj=qj=3mod 4?设nJ=55=5×11,B选择xj=2,且想获得A的秘密xj,分析B是否能成功获得。 5. 什么是数字签名体制的存在性伪造?阻止存在性伪造的实用机制是什么? 6. 为什么说教科书式数字签名安全性的概念是不适用的? 7. 考虑Rabin 签字体制在抵抗主动攻击者时的致命弱点。