阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 53

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_(2)。(1)

(2010上系分)在面向对象方法中，信息流是通过向参与者或内部对象发送消息形成的。______用于描述进出系统的信息流。

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信

(2009上集管)定义清晰的项目目标将最有利于______。

(2010上项管)大型及复杂项目可以按照项目的______三个角度制定分解结构。

(2012上项管)外包模式是近些年来非常重要的管理概念和经营方法，企业将其部分业务或服务近些外包可以为其带来很多利益，以下______不属于外包可以为企业带来的益处。

(2014上集管)由于在执行任务时，遇到了超出想象的困难，项目团队成员之间开始争执，互相指责，并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分，该阶段属于______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(1)

欣赏你的同事，你和同事之间会合作得更加融洽：欣赏你的下属，下属会更加努力地工作；欣赏你的爱人，爱情会更加甘甜；欣赏你的学生，学生会更加可爱。________。横线处应填入的句子是()。

女孩，16岁，近10个月来右上腹痛频繁伴黄疸，且逐渐加重，大便呈陶土色，消炎利胆治疗无好转。患儿生后6天曾行先天性胆总管囊肿十二指肠吻合术。确诊的方法以下哪种较好

奥苏贝尔的问题解决模式的步骤有【】

日期2010-1-20在Excel系统内部存储的是()。

能够提高电力系统静态稳定性的措施有()。

河姆渡和半坡居民过着定居生活，最主要的原因是：

甲状舌管(thyroglossalduct)

"Ah,yes,divorce",RobinWilliamsoncemused,"fromtheLatinwordmeaningtoripoutaman’sgenitalsthroughhiswallet".The

如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包3中的目的IP地址和目的MAC地址是()。

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_____(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_____(2)。(1)

(2010上系分)在面向对象方法中，信息流是通过向参与者或内部对象发送消息形成的。______用于描述进出系统的信息流。

(2007下软设)UML中有多种类型的图，其中，______(1)对系统的使用方式进行分类，______(2)显示了类及其相互关系，______(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，______(4)与通信

(2009上集管)定义清晰的项目目标将最有利于______。

(2010上项管)大型及复杂项目可以按照项目的______三个角度制定分解结构。

(2012上项管)外包模式是近些年来非常重要的管理概念和经营方法，企业将其部分业务或服务近些外包可以为其带来很多利益，以下______不属于外包可以为企业带来的益处。

(2014上集管)由于在执行任务时，遇到了超出想象的困难，项目团队成员之间开始争执，互相指责，并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分，该阶段属于______。

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过______(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_______(2)。(1)

欣赏你的同事，你和同事之间会合作得更加融洽：欣赏你的下属，下属会更加努力地工作；欣赏你的爱人，爱情会更加甘甜；欣赏你的学生，学生会更加可爱。________。横线处应填入的句子是()。

女孩，16岁，近10个月来右上腹痛频繁伴黄疸，且逐渐加重，大便呈陶土色，消炎利胆治疗无好转。患儿生后6天曾行先天性胆总管囊肿十二指肠吻合术。确诊的方法以下哪种较好

奥苏贝尔的问题解决模式的步骤有【】

日期2010-1-20在Excel系统内部存储的是()。

能够提高电力系统静态稳定性的措施有()。

河姆渡和半坡居民过着定居生活，最主要的原因是：

甲状舌管(thyroglossalduct)

"Ah,yes,divorce",RobinWilliamsoncemused,"fromtheLatinwordmeaningtoripoutaman’sgenitalsthroughhiswallet".The

如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包3中的目的IP地址和目的MAC地址是()。

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_(2)。(1)

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信

(2010上监理)计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过(1)。如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为_(2)。(1)