阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 30

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010上集管)发布项目章程，标志着项目的正式启动。以下围绕项目章程的叙述中，______是不正确的。

(2005上项管)项目经理已经对项目进度表提出了几项修改。在某些情况下，进度延迟变得严重时，为了确保获得精确的绩效衡量信息，项目经理应该尽快______。

(2009下项管)以下有关行业集中度的说法，错误的是______。

(2006下项管)下列关于BPR的叙述中，______是不正确的。

(2011下项管)用一系列软件的修改来评价软件体系结构的易修改性，属于基于______的软件体系结构评估方式。

(2014上集管)某项目经理绘制的WBS局部图如下图所示。B、C工作包的负责人对人日数进行了估算，依据他们的估算结果，项目经理得出了分项工程A的人日数结果，他采用的是______方法。

(2009上集管)既可能带来机会、获得利益，又隐含威胁、造成损失的风险，称为______。

OSI参考模型将整个网络的通信功能分为7个层次，由低到高分别是：物理层、数据链路层、传输层、网络层、会话层、表示层和应用层。()

九味羌活汤的组成药物中含有

人格包括

A．qhB．qs．C．qn．D．qod．E．qd．每日的外文缩写是()。

电磁流量计的上游侧应有()倍管径长度的直管段。

招标投标是商品经济发展到一定阶段的产物，是一种特殊的商品交易方式，也是一种非常重要的产品采购方式。招标方与投标方交易的商品统称为________。

设f(x)=∫0xecostdt，求∫0πf(x)cosxdx．

RobotsMayAllowSurgeryinSpaceSmallrobotsdesignedbyUniversityofNebraskaresearchersmayallowdoctorsonEarthto

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010上集管)发布项目章程，标志着项目的正式启动。以下围绕项目章程的叙述中，______是不正确的。

(2005上项管)项目经理已经对项目进度表提出了几项修改。在某些情况下，进度延迟变得严重时，为了确保获得精确的绩效衡量信息，项目经理应该尽快______。

(2009下项管)以下有关行业集中度的说法，错误的是______。

(2006下项管)下列关于BPR的叙述中，______是不正确的。

(2011下项管)用一系列软件的修改来评价软件体系结构的易修改性，属于基于______的软件体系结构评估方式。

(2014上集管)某项目经理绘制的WBS局部图如下图所示。B、C工作包的负责人对人日数进行了估算，依据他们的估算结果，项目经理得出了分项工程A的人日数结果，他采用的是______方法。

(2009上集管)既可能带来机会、获得利益，又隐含威胁、造成损失的风险，称为______。

OSI参考模型将整个网络的通信功能分为7个层次，由低到高分别是：物理层、数据链路层、传输层、网络层、会话层、表示层和应用层。()

九味羌活汤的组成药物中含有

人格包括

A．qhB．qs．C．qn．D．qod．E．qd．每日的外文缩写是()。

电磁流量计的上游侧应有()倍管径长度的直管段。

招标投标是商品经济发展到一定阶段的产物，是一种特殊的商品交易方式，也是一种非常重要的产品采购方式。招标方与投标方交易的商品统称为________。

设f(x)=∫0xecostdt，求∫0πf(x)cosxdx．

RobotsMayAllowSurgeryinSpaceSmallrobotsdesignedbyUniversityofNebraskaresearchersmayallowdoctorsonEarthto

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A