阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 76

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2009下集管)有关信息系统集成的说法错误的是______。

(2014下项管)解决组织中多个项目之间的资源冲突问题，一般不宜采用的方法是______。

(2014上集管)在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是______。

(2009下项管)下列技术规范中，______不是软件中间件的技术规范。

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2012上集管)一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因，这属于质量管理中的______。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

(2007上系分)包过滤防火墙通过______来确定数据包是否能通过。

(2010上集管)某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于______层次。

精刮时，每刀必须刮在研点上，点子愈多，刀痕要愈小、愈轻，刮时要（）。

以下关于牙体缺损修复中增加患牙抗力的措施中错误的是

下列哪项与尿浊无关

目前我国不实行从量计税的进口商品是()。

产业技术政策是指政府所制订的用以引导和干预产业技术进步的政策，其中不包括(　　)。

在我国香港特别行政区和英国，证券投资基金一般被称为(　　)。

某化学教师在一次化学测验中设计了下面试题，并对学生的解题结果进行了统计和分析。【试题】用酸性氢氧燃料电池为电源进行电解的实验装置如图1所示，下列说法正确的是()。A、燃料电池工作时，正极反应为O2+2H2O+4e-=4OH-B、

下列各句中，有语病的是()。

CominowaltLtd.1095,AvenueofHersham

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2011上集管)以下对信息系统集成的描述不正确的是______。

(2009下集管)有关信息系统集成的说法错误的是______。

(2014下项管)解决组织中多个项目之间的资源冲突问题，一般不宜采用的方法是______。

(2014上集管)在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是______。

(2009下项管)下列技术规范中，______不是软件中间件的技术规范。

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2012上集管)一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因，这属于质量管理中的______。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法______(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(1)

(2007上系分)包过滤防火墙通过______来确定数据包是否能通过。

(2010上集管)某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于______层次。

精刮时，每刀必须刮在研点上，点子愈多，刀痕要愈小、愈轻，刮时要（）。

以下关于牙体缺损修复中增加患牙抗力的措施中错误的是

下列哪项与尿浊无关

目前我国不实行从量计税的进口商品是()。

产业技术政策是指政府所制订的用以引导和干预产业技术进步的政策，其中不包括( )。

在我国香港特别行政区和英国，证券投资基金一般被称为( )。

下列各句中，有语病的是()。

CominowaltLtd.1095,AvenueofHersham

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

产业技术政策是指政府所制订的用以引导和干预产业技术进步的政策，其中不包括(　　)。

在我国香港特别行政区和英国，证券投资基金一般被称为(　　)。