Bristol大学密码学博士生的五十二个知识点

Bristol大学密码学博士生的五十二个知识点

这个系列，是Bristol大学的密码安全工作组为密码学和信息安全相关的博士准备了52个基本知识点。

原地址:http://bristolcrypto.blogspot.com/2014/10/52-things-number-1-different-types-of.html

对密码学基础是一个极好的总结。

每篇内容不多但是问题提出的极好。我翻译过来是随手之意。

计算机工程方面(E)

Number 1 通用处理器,带指令扩展的通用处理器,专用处理器有什么区别?

Number 2 多核处理器和向量处理器的区别?

Number 3 智能卡,微处理器(单片机),嵌入式或移动设备,笔记本或者座机的计算性能的区别

理论计算机科学(F)

Number 4 复杂性为P类是什么意思?

Number 5 复杂性为NP类是什么意思?

Number 6 我们如何将NP解释为一组定理，其证明可以在多项式时间内检验?

Number 7 随机性怎么帮助计算,什么是BPP类?

Number 8 交互怎么帮助计算机,什么是IP类?

Number 9 香农对熵和信息的定义是什么?

数学背景(A,B)

Number 10 RSA和强RSA有什么问题?

Number 11 什么是DLP,CDH,DDH问题?

Number 12 椭圆曲线群是什么?

Number 13 概述射影点表示的用途和优点?

Number 14 什么是密码学配对?

基本密码机制和协议(A)

Number 15 描述RSA-OAEP,ECIES密钥生成,加密,解密的算法.

Number 16 描述DSA,Schnorr,RSA-FDH的密钥生成,签名和认证.

Number 17 描述和比较DES,AES的轮构成.

Number 18 画ECB,CBC,CTR描述图.

Number 19 描述Shamir秘密分发场景.

Number 20 Merkle-Damgaard hash函数如何构造?

密码实现详情(A)

Number 21 CRT方法如何提升RSA性能?

Number 22 怎样在Montgomery算法描述一个数字或者多个数字?

Number 23 写一个实现Montgomery算法的c程序.

Number 24 描述binary,m-ary和滑动窗口指数算法.

Number 25 描述模块化方法减少使用“特别”质数定义GF (p)和GF (2 ^ n).

Number 26 描述NAF标量乘法算法.

安全定义和证明(A,B,C)

Number 27 什么是针对对称加密的IND-CCA安全定义?

Number 28 什么是针对公钥密钥加密的IND-CCA安全定义？

Number 29 针对数字签名UF-CMA的安全定义是什么？

Number 30 大致描述密钥协商的BR安全定义？

Number 31 给出一个包含game hopping的安全证明

Number 32 概述基于游戏和基于模拟的安全定义之间的区别

数学攻击(A,B)

Number 33 Bellcore攻击是如何攻击使用CRT的RSA方案的

Number 34 描述攻击DLP的Baby-Step/Giant-Step方法

Number 35 给出Pollard rho,Pollard "Kangaroo"和parallel Pollard的大致想法

Number 36 什么是指数微积分算法？

Number 37 大致描述NFS是如何工作的

实际攻击(D)

Nubmer 38 隐蔽信道和侧信道有什么不同？

Number 39 侧信道攻击和错误攻击有什么不同？

Number 40 DPA和SPA的主要不同是什么？

Number 41 所有的侧信道攻击都和能量分析有关吗？

Number 42 看看你的C代码为蒙哥马利乘法，你能确定它可能在哪里泄漏侧信道吗?

Number 43 为AES描述一些基本的(可能无效的)防御来抵抗侧通道攻击

Number 44 为ECC描述一些基本的(可能无效的)防御来抵抗侧通道攻击

Number 45 为AES描述一些基本的(可能无效的)防御来抵抗侧通道攻击

高级协议与构造(A,B)

Number 46 对于一个Sigma协议，正确性，健壮性和零知识都意味着什么？

Number 47 什么是Fiat-Shamir变换

Number 48 使用TPM的目的是什么？

Number 49 描述IPSec和TLS背后的原理

Number 50 什么是BLS基于对的签名方案？

Number 51 基于ID的加密方案的安全模型是什么？描述一个IBE方案

Number 52 选择一个先进的应用概念，如电子投票，拍卖或多方计算。这样一个系统的大致安全需求是什么?

推荐的书籍(和上面括号里的对应)

[A] Nigel's book http://www.cs.bris.ac.uk/~nigel/Crypto_Book/

[B] The Katz Lindell book http://www.cs.bris.ac.uk/~nigel/Crypto_Book/

[C] Goldreich's two volume book http://www.wisdom.weizmann.ac.il/~oded/foc-book.html

[D] Elisabeth's DPA book http://www.dpabook.org/

[E] Dan's book http://www.dpabook.org/

[F] Goldreich's book http://www.wisdom.weizmann.ac.il/~oded/cc-book.html