DL、CDH、DDH

DLP,CDH和DDH問題都是什麼

《公鑰密碼學：設計原理與可證安全》p62

DLP:儘管有次指數級的演算法,但是沒有證明不存在多項式時間內解決DLP的方法.

CDH:CDH是和DLP相關的,但是哪個更難呢?如果我能有效率的解決DLP,那麼我就可以找出a,然後輕鬆的計算出g^(ab)就像Bob做的那樣,因此我們就解決了CDH.所以我們說能解決DLP那麼一定能解決CDH,這就是說DLP至少和CDH一樣難.

DDH:而且很明顯,如果對手能解決CDH問題,那麼它可以有效率的解決DDH,因為它已經可以得到gabgab的值.這意味著,CDH至少和DDH一樣難.

這就是我們這篇中討論的三個問題,我們給出了一個簡明的證明對他們的困難性進行排序:DLP最難,然後是CDH,最後是DDH.就像我們看到的那樣,DLP有時候是簡單的,會讓CDH和DDH都變簡單.因此群GG和生成器gg的選擇在做密碼學的時候是十分重要的!

one way function和公鑰密碼的關係？

答：公鑰密碼的因子分解和離散對數的困難性假設意味著單向函式的存在性。

攻擊演算法和公鑰密碼演算法安全強度、安全引數的關係？

困難問題是什麼？什麼樣的問題是困難的？困難程度如何判斷？困難程度和安全強度的關係？困難問題的強弱怎麼判別？

如何保證使用者公開的公鑰一定是該使用者的公鑰？

普通數字簽名、雜湊後數字簽名、Lamport的"一次性簽名方案"、公鑰基礎設施（PKI）

一次一密（The One-Time Pad）

一次一密，金鑰只用一次的時候才是安全的，加密多於一次後會洩漏很多資訊，一例如下：

一次一密是完善保密加密，所有完善保密加密方案的金鑰空間至少要和明文空間一樣大，金鑰只能使用一次也是完善保密加密的內在問題。