阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 56

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2010下项管)关于项目管理办公室对多项目的管理，以下叙述不正确的是______。

(2010上集管)在软件开发项目实施过程中，由于进度需要，有时要采取快速跟进措施。______属于快速跟进范畴。

(2012下集管)对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为______。

(2010上项管)某系统集成企业为提升企业竞争能力，改进管理模式，使业务流程合理化实施了______，对业务流程进行了重新设计，使企业在成本、质量和服务质量等方面得到了提高。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

(2009下架构)软件架构设计是降低成本、改进质量、按时和按需交付产品的关键活动。以下关于软件架构重要性的叙述中，错误的是______。

(2009下集管)某项目中有两个活动单元：活动一和活动二，其中活动一开始后活动二才能开始。能正确表示这两个活动之间依赖关系的前导图是______。

(2008上项管)信息安全策略的设计与实施步骤是______。

设计名为mystock的表单(控件名，文件名均为mystock)。表单的标题为：“股票持：有情况”。表单中有两个文本框(text1和text2)和两个命令按钮即“查询”(名称为Command1)和“退出”(名称为Command2)。运行表单时，在文

这个地面标记的含义是预告前方设有交叉路口。

铣床主轴轴向窜动的公差是__________mm。

糖尿病的基本生理变化是（）

城市的区位结构不涉及以下哪一项?()

对求助者的尊重不包含()。

Oneofthemostremarkablethingsaboutthehumanmindisourabilitytoimaginethefuture.Inour【C1】______wecanseewhathas

为了落实“最多跑一趟”，解决群众“烦、急、累”的情绪，让你去征求意见，保证准确性，你会重点从哪几个方面开展?

Whatisthepassagemainlyabout?Thephrase"throwone’sweightaround"(Paragraph2)probablymeans______.

资本有机构成是指

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2010下项管)关于项目管理办公室对多项目的管理，以下叙述不正确的是______。

(2010上集管)在软件开发项目实施过程中，由于进度需要，有时要采取快速跟进措施。______属于快速跟进范畴。

(2012下集管)对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为______。

(2010上项管)某系统集成企业为提升企业竞争能力，改进管理模式，使业务流程合理化实施了______，对业务流程进行了重新设计，使企业在成本、质量和服务质量等方面得到了提高。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

(2009下架构)软件架构设计是降低成本、改进质量、按时和按需交付产品的关键活动。以下关于软件架构重要性的叙述中，错误的是______。

(2009下集管)某项目中有两个活动单元：活动一和活动二，其中活动一开始后活动二才能开始。能正确表示这两个活动之间依赖关系的前导图是______。

(2008上项管)信息安全策略的设计与实施步骤是______。

设计名为mystock的表单(控件名，文件名均为mystock)。表单的标题为：“股票持：有情况”。表单中有两个文本框(text1和text2)和两个命令按钮即“查询”(名称为Command1)和“退出”(名称为Command2)。运行表单时，在文

这个地面标记的含义是预告前方设有交叉路口。

铣床主轴轴向窜动的公差是__________mm。

糖尿病的基本生理变化是（）

城市的区位结构不涉及以下哪一项?()

对求助者的尊重不包含()。

Oneofthemostremarkablethingsaboutthehumanmindisourabilitytoimaginethefuture.Inour【C1】______wecanseewhathas

为了落实“最多跑一趟”，解决群众“烦、急、累”的情绪，让你去征求意见，保证准确性，你会重点从哪几个方面开展?

Whatisthepassagemainlyabout?Thephrase"throwone’sweightaround"(Paragraph2)probablymeans______.

资本有机构成是指

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A