阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 79

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2013下项管)项目管理方法的核心是目标管理与______相结合。

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2010下项管)在大项目管理中，往往要在项目各阶段进行项目范围确认。有关范围确认的叙述，正确的是______。

(2005上项管)在某个信息系统项目中，存在新老系统切换问题，在设置项目计划网络图时，新系统上线和老系统下线之间应设置成______的关系

(2008上系管)信息资源管理(IRM)是对整个组织信息资源开发利用的全面管理。那么，信息资源管理最核心的基础问题是______。

(2013下项管)企业信息化就是用现代信息技术来支撑企业经营战略、行为规范和业务流程的实现。企业信息化结构一般分为产品(服务)层、作业层、管理层和决策层。企业门户网站属于______层。

(2010下软设)公钥体系中，私钥用于(1)，公钥用于(2)。(1)

(2008下软设)下面关于防火墙的说法，正确的是______。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

人的知觉能动性，主要表现为知觉的()

在Excel中，如果一个单元格中的显示为“＃＃＃＃＃”，这表示＿＿。

下列不属于药品的是

建设项目的工况应根据下列(　　　)进行计算。

颜回说：“夫子循循然善诱人，博我以文，约我以礼，欲罢不能。”体现的是德育的()。

当前使用PCI声卡，为了能支持质量较高的MIDI音乐的输出，所使用的MIDI合成器是(　　　)。

TheNewsIndustryinUSWhydosomanyAmericansdistrustwhattheyreadintheirnewspapers?TheAmericanSocietyofNewspa

A、Watchamoviewiththeman.B、Stayhomefortheweekend.C、Checkhertimeschedule.D、Preparefortheexam.D

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2013下项管)项目管理方法的核心是目标管理与______相结合。

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2010下项管)在大项目管理中，往往要在项目各阶段进行项目范围确认。有关范围确认的叙述，正确的是______。

(2005上项管)在某个信息系统项目中，存在新老系统切换问题，在设置项目计划网络图时，新系统上线和老系统下线之间应设置成______的关系

(2008上系管)信息资源管理(IRM)是对整个组织信息资源开发利用的全面管理。那么，信息资源管理最核心的基础问题是______。

(2013下项管)企业信息化就是用现代信息技术来支撑企业经营战略、行为规范和业务流程的实现。企业信息化结构一般分为产品(服务)层、作业层、管理层和决策层。企业门户网站属于______层。

(2010下软设)公钥体系中，私钥用于____(1)，公钥用于____(2)。(1)

(2008下软设)下面关于防火墙的说法，正确的是______。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

人的知觉能动性，主要表现为知觉的()

在Excel中，如果一个单元格中的显示为“＃＃＃＃＃”，这表示＿＿。

下列不属于药品的是

建设项目的工况应根据下列( )进行计算。

颜回说：“夫子循循然善诱人，博我以文，约我以礼，欲罢不能。”体现的是德育的()。

当前使用PCI声卡，为了能支持质量较高的MIDI音乐的输出，所使用的MIDI合成器是( )。

TheNewsIndustryinUSWhydosomanyAmericansdistrustwhattheyreadintheirnewspapers?TheAmericanSocietyofNewspa

A、Watchamoviewiththeman.B、Stayhomefortheweekend.C、Checkhertimeschedule.D、Preparefortheexam.D

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2010下软设)公钥体系中，私钥用于(1)，公钥用于(2)。(1)

建设项目的工况应根据下列(　　　)进行计算。

当前使用PCI声卡，为了能支持质量较高的MIDI音乐的输出，所使用的MIDI合成器是(　　　)。