阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 44

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010上系分)在面向对象方法中，信息流是通过向参与者或内部对象发送消息形成的。______用于描述进出系统的信息流。

(2014下集管)______不属于信息系统集成项目。

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2014下项管)解决组织中多个项目之间的资源冲突问题，一般不宜采用的方法是______。

(2012下集管)对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为______。

(2013下项管)企业为显著提高产品质量、工作效率和服务能力，并显著控制成本，对当前业务流程进行破坏性的重新设计称为业务流程重组(BPR)，下列______原则可以有效指导BPR项目实施。

(2010上项管)某企业针对“新一代网络操作系统”开发项目进行可行性论证。在论证的最初阶段，一般情况下不会涉及到______。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2010下监理)如果380V电力电缆(承载功率＜2kVA)与综合布线电缆都在接地的线槽中，且平行长度＜10m，则两条电缆间最小敷设间距______mm。

下列各项其主要目的是调整不胜任现职的公务员、安排编余人员、支援其他部门工作的是

下列病理过程中哪一种不见于动脉粥样硬化

卵巢以外的子宫内膜异位症病灶最早可见

结核病近年来重新抬头的原因主要是

设甲、乙两国自愿经过谈判、签署和批准程序缔结了一项条约，规定出于两国的共同利益，甲国将本国领土提供给乙国的军事力量使用，用来攻击并消灭丙国国内的某个种族。依国际法，下列哪项说法是正确的?()

温度是()。

根据《自然保护区条例》规定，凡具有下列条件之一的()，应当建立自然保护区。

外国法院对中华人民共和国公民、法人和其他组织的民事诉讼权利加以限制的，中华人民共和国对该国公民、企业和组织的民事诉讼权利实行

下列现象中属于因果关系的是()。

Therecentoutbreakofbirdfluresultsin.Ithasbeendiscoveredthat.

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010上系分)在面向对象方法中，信息流是通过向参与者或内部对象发送消息形成的。______用于描述进出系统的信息流。

(2014下集管)______不属于信息系统集成项目。

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2014下项管)解决组织中多个项目之间的资源冲突问题，一般不宜采用的方法是______。

(2012下集管)对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为______。

(2013下项管)企业为显著提高产品质量、工作效率和服务能力，并显著控制成本，对当前业务流程进行破坏性的重新设计称为业务流程重组(BPR)，下列______原则可以有效指导BPR项目实施。

(2010上项管)某企业针对“新一代网络操作系统”开发项目进行可行性论证。在论证的最初阶段，一般情况下不会涉及到______。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2010下监理)如果380V电力电缆(承载功率＜2kVA)与综合布线电缆都在接地的线槽中，且平行长度＜10m，则两条电缆间最小敷设间距______mm。

下列各项其主要目的是调整不胜任现职的公务员、安排编余人员、支援其他部门工作的是

下列病理过程中哪一种不见于动脉粥样硬化

卵巢以外的子宫内膜异位症病灶最早可见

结核病近年来重新抬头的原因主要是

设甲、乙两国自愿经过谈判、签署和批准程序缔结了一项条约，规定出于两国的共同利益，甲国将本国领土提供给乙国的军事力量使用，用来攻击并消灭丙国国内的某个种族。依国际法，下列哪项说法是正确的?()

温度是()。

根据《自然保护区条例》规定，凡具有下列条件之一的()，应当建立自然保护区。

外国法院对中华人民共和国公民、法人和其他组织的民事诉讼权利加以限制的，中华人民共和国对该国公民、企业和组织的民事诉讼权利实行

下列现象中属于因果关系的是()。

Therecentoutbreakofbirdfluresultsin______.Ithasbeendiscoveredthat______.

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

Therecentoutbreakofbirdfluresultsin.Ithasbeendiscoveredthat.