思考和练习题

（1）消息鉴别是为了对付哪些方式的攻击？

（2）产生消息鉴别符的鉴别函数有哪几种？

（3）对称加密和错误检测码一起执行时，应按哪种顺序执行？说明其原因。

（4）安全散列函数应该满足哪些性质？

（5）是否可以利用散列函数构造分组密码，如何构造？

（6）手写签名与数字签名有哪些异同？

（7）数字签名应该满足哪些要求？

（8）数字签名具有哪些性质？

（9）对数字签名的主要攻击类型有哪些？请举例说明。

（10）在DSA中，如果计算结果的s = 0，必须重新计算签名，为什么？

（11）在DSA中，如果用于产生数字签名的k泄露，会出现什么问题？

（12）在DSA中，为什么不能使用同一个k签名两个不同的消息？