阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 45

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010上集管)在编制项目管理计划时，项目经理应遵循编制原则和要求，使项目计划符合项目实际管理的需要。以下关于项目管理计划的叙述中，______是不正确的。

(2010下项管)甲乙丙为三个独立项目，NPV甲=12万元，NPV乙=15万元，NPV丙=18万元，三个项目的初始投资额相同，并且回收期相同，则应优先选择______项目进行投资。

(2011上项管)围绕大型项目的目标管理，下列说法不正确的是______。

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2009下集管)某项目中有两个活动单元：活动一和活动二，其中活动一开始后活动二才能开始。能正确表示这两个活动之间依赖关系的前导图是______。

(2010上项管)某市数字城市项目主要包括A、B、C、D、E等五项任务，且五项任务可同时开展。各项任务的预计建设时间以及人力投入如下表所示。以下安排中，______能较好地实现资源平衡，确保资源的有效利用。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(2)

空心板梁预制时，有25个预制台座，而模板只有5套，最好的施工组织方法是()。

建筑工程实物工程量人工价格信息是以（）为对象。

发生涉及结构安全的质量缺陷，由()提出保修方案。

开展异地加工贸易的企业，应在企业所在地海关办理合同备案手续。()

某砖混结构住宅建筑面积为5900m2，其工程结构牲与在同一地区的概算指标(见表2)内容基本相同。试根据概算指标，编制土建工程概算。表2某地区砖混结构住宅概算指标

隐匿或故意销毁依法应当保存的会计凭证、会计账簿、财务报表，尚不构成犯罪的，可以对单位并处3000元以上10万元以下的罚款。()

解释技术的含义是运用心理学理论()。

(1991年)曲线y＝(χ－1)(χ－2)和χ轴围成一平面图形，求此平面图形绕y轴旋转一周所成的旋转体的体积．

计算机集成制造系统的研究包含了信息的主要研究内容，因此也是计算机信息的一个主要研究和发展方向。它的目标是对设计、制造、管理实现全盘______。

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010上集管)在编制项目管理计划时，项目经理应遵循编制原则和要求，使项目计划符合项目实际管理的需要。以下关于项目管理计划的叙述中，______是不正确的。

(2010下项管)甲乙丙为三个独立项目，NPV甲=12万元，NPV乙=15万元，NPV丙=18万元，三个项目的初始投资额相同，并且回收期相同，则应优先选择______项目进行投资。

(2011上项管)围绕大型项目的目标管理，下列说法不正确的是______。

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2009下集管)某项目中有两个活动单元：活动一和活动二，其中活动一开始后活动二才能开始。能正确表示这两个活动之间依赖关系的前导图是______。

(2010上项管)某市数字城市项目主要包括A、B、C、D、E等五项任务，且五项任务可同时开展。各项任务的预计建设时间以及人力投入如下表所示。以下安排中，______能较好地实现资源平衡，确保资源的有效利用。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(2)

空心板梁预制时，有25个预制台座，而模板只有5套，最好的施工组织方法是()。

建筑工程实物工程量人工价格信息是以（）为对象。

发生涉及结构安全的质量缺陷，由()提出保修方案。

开展异地加工贸易的企业，应在企业所在地海关办理合同备案手续。()

某砖混结构住宅建筑面积为5900m2，其工程结构牲与在同一地区的概算指标(见表2)内容基本相同。试根据概算指标，编制土建工程概算。表2某地区砖混结构住宅概算指标

隐匿或故意销毁依法应当保存的会计凭证、会计账簿、财务报表，尚不构成犯罪的，可以对单位并处3000元以上10万元以下的罚款。()

解释技术的含义是运用心理学理论()。

(1991年)曲线y＝(χ－1)(χ－2)和χ轴围成一平面图形，求此平面图形绕y轴旋转一周所成的旋转体的体积．

计算机集成制造系统的研究包含了信息的主要研究内容，因此也是计算机信息的一个主要研究和发展方向。它的目标是对设计、制造、管理实现全盘______。

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(2)