阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 39

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(1)

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2009上集管)某系统集成商现正致力于过程改进，打算为过去的项目建立历史档案，现阶段完成该工作的最好方法是______。

(2006下监理)下列的描述中，______不是项目特点。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2008上项管)在软件质量模型中，比较有代表性的有McCall提出的软件质量模型。在这个质量模型中，软件的质量特性被分成了三组，即产品转移、产品修改和______。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2008上系管)信息资源管理(IRM)是对整个组织信息资源开发利用的全面管理。那么，信息资源管理最核心的基础问题是______。

(2007上系分)包过滤防火墙通过______来确定数据包是否能通过。

可以定量测量空间分辨率的方法是

按照公文的内容性质与作用划分机关公文的类别，公文可分为（）

下列有关吸痰方法的叙述正确的是

6岁小儿轻度贫血的诊断指标是8岁小儿重度贫血的诊断指标是

由于大气中媒质的不均匀性，对电磁波产生散射作用，在接收端天线可收到多径传来的这种散射波，它们之间具有任意振幅和随即相位，可使收信点场强的振幅发生变化。这种衰落是()。

某公司本年的每股收益为2元，将净利润的30％作为股利支付，预计净利润和股利长期保持6％的增长率，该公司的β值为0．8。若同期无风险报酬率为5％，市场平均收益率为10％，采用市盈率模型计算的公司每股股票价值为()元。

Mostpeoplewhotravellongdistancescomplainofjetlag.Jetlagmakesbusinesstravelerslessproductiveandmoreprone【C1】____

A、Onthethirdfloor.B、Onthefifthfloor.C、Onthesixthfloor.D、Ontheeighthfloor.B细节辨认题。男士询问如何去经理办公室，女士告诉他乘电梯到五层，左起第三个办公

A、Itincreasedthestudents’whitebloodcellamount.B、Itincreasedsomestudents’energylevel.C、Itimprovedthestudents’ab

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于______(1)，系统工程师侧重于______(2)。(1)

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2009上集管)某系统集成商现正致力于过程改进，打算为过去的项目建立历史档案，现阶段完成该工作的最好方法是______。

(2006下监理)下列的描述中，______不是项目特点。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2008上项管)在软件质量模型中，比较有代表性的有McCall提出的软件质量模型。在这个质量模型中，软件的质量特性被分成了三组，即产品转移、产品修改和______。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2008上系管)信息资源管理(IRM)是对整个组织信息资源开发利用的全面管理。那么，信息资源管理最核心的基础问题是______。

(2007上系分)包过滤防火墙通过______来确定数据包是否能通过。

可以定量测量空间分辨率的方法是

按照公文的内容性质与作用划分机关公文的类别，公文可分为（）

下列有关吸痰方法的叙述正确的是

6岁小儿轻度贫血的诊断指标是8岁小儿重度贫血的诊断指标是

由于大气中媒质的不均匀性，对电磁波产生散射作用，在接收端天线可收到多径传来的这种散射波，它们之间具有任意振幅和随即相位，可使收信点场强的振幅发生变化。这种衰落是()。

某公司本年的每股收益为2元，将净利润的30％作为股利支付，预计净利润和股利长期保持6％的增长率，该公司的β值为0．8。若同期无风险报酬率为5％，市场平均收益率为10％，采用市盈率模型计算的公司每股股票价值为()元。

Mostpeoplewhotravellongdistancescomplainofjetlag.Jetlagmakesbusinesstravelerslessproductiveandmoreprone【C1】____

A、Onthethirdfloor.B、Onthefifthfloor.C、Onthesixthfloor.D、Ontheeighthfloor.B细节辨认题。男士询问如何去经理办公室，女士告诉他乘电梯到五层，左起第三个办公

A、Itincreasedthestudents’whitebloodcellamount.B、Itincreasedsomestudents’energylevel.C、Itimprovedthestudents’ab

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(1)