阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 54

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2012上项管)PhilippeKruchten提出的4+1视图模型从______几个方面来描述软件需求。①逻辑视图；②进度视图；③物理视图；④开发视图；⑤数据流视图；⑥场景视图

(2009上集管)某系统集成商现正致力于过程改进，打算为过去的项目建立历史档案，现阶段完成该工作的最好方法是______。

(2009上项管)一般来说，多项目管理从项目目标上看项目可能是孤立无关的，但是这些项目都是服务于组织的产品布局和战略规划，项目的协作管理不包括______。

(2009下项管)以下有关行业集中度的说法，错误的是______。

(2006下系分)在UML的通用机制中，_(1)用于把元素组织成组；_(2)是系统中遵从一组接口规范且付诸实现的物理的、可替换的软件模块。(2)

(2010上集管)某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于______层次。

下述关于二尖瓣关闭不全患者早期病理生理改变的叙述，正确的是

肾病综合征时可伴哪些血浆蛋白成分下降

诊断中央型肺癌，MRI在哪一方面不如CT

A、气随血脱B、气虚出血C、气血两虚D、瘀血出血E、气滞血瘀患者晨起后突然呕吐不止，面色苍白，四肢厥冷，脉微欲绝。其证型是

引起水体富营养化的原因主要是水中含有过高的

力F1、F2、F3、F4分别作用在刚体上同一平面内的A、B、C、D四点，各力矢首尾相连形成一矩形如图示，该力系的简化结果为()。

()应当在规划草案上报审批前，提出环境影响篇章或说明。

下列关于证券发行承销团承销证券的表述中，不符合证券法律制度规定的是()。

Ascientistwhowantstopredictthewayinwhichconsumerswillspendtheirmoneymuststudyconsumerbehavior.Hemust(1)_____

A、Theywillfindoutwhatitspeoplelike.B、Theywillknowhowtoliveinanotherway.C、Theywillknowthecountryanditspeo

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中_____(1)描绘了所设计的并发与同步结构；_____(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的_____(3)。(1)

(2012上项管)PhilippeKruchten提出的4+1视图模型从______几个方面来描述软件需求。①逻辑视图；②进度视图；③物理视图；④开发视图；⑤数据流视图；⑥场景视图

(2009上集管)某系统集成商现正致力于过程改进，打算为过去的项目建立历史档案，现阶段完成该工作的最好方法是______。

(2009上项管)一般来说，多项目管理从项目目标上看项目可能是孤立无关的，但是这些项目都是服务于组织的产品布局和战略规划，项目的协作管理不包括______。

(2009下项管)以下有关行业集中度的说法，错误的是______。

(2006下系分)在UML的通用机制中，_______(1)用于把元素组织成组；_______(2)是系统中遵从一组接口规范且付诸实现的物理的、可替换的软件模块。(2)

(2010上集管)某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于______层次。

下述关于二尖瓣关闭不全患者早期病理生理改变的叙述，正确的是

肾病综合征时可伴哪些血浆蛋白成分下降

诊断中央型肺癌，MRI在哪一方面不如CT

A、气随血脱B、气虚出血C、气血两虚D、瘀血出血E、气滞血瘀患者晨起后突然呕吐不止，面色苍白，四肢厥冷，脉微欲绝。其证型是

引起水体富营养化的原因主要是水中含有过高的

力F1、F2、F3、F4分别作用在刚体上同一平面内的A、B、C、D四点，各力矢首尾相连形成一矩形如图示，该力系的简化结果为()。

()应当在规划草案上报审批前，提出环境影响篇章或说明。

下列关于证券发行承销团承销证券的表述中，不符合证券法律制度规定的是()。

Ascientistwhowantstopredictthewayinwhichconsumerswillspendtheirmoneymuststudyconsumerbehavior.Hemust(1)_____

A、Theywillfindoutwhatitspeoplelike.B、Theywillknowhowtoliveinanotherway.C、Theywillknowthecountryanditspeo

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2006下系分)在UML的通用机制中，_(1)用于把元素组织成组；_(2)是系统中遵从一组接口规范且付诸实现的物理的、可替换的软件模块。(2)