首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 在公钥体制中,每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信: A发给B消息[EPKB(m),A
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 在公钥体制中,每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信: A发给B消息[EPKB(m),A
admin
2018-05-26
30
问题
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
在公钥体制中,每一用户U都有自己的公开密钥PK
U
和私钥SK
U
。如果任意两个用户A和B按以下方式通信:
A发给B消息[E
PK
B
(m),A]。
其中E
K
(m)代表用密钥K对消息m进行加密。
B收到以后,自动向A返回消息[E
PK
A
(m),B],以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。
选项
答案
用户c可以截获消息[E
PK
B
(m),A],然后把它修改成[E
PK
B
(m),C],从而让用户B认为是用户C发送的消息,因此,用户B将返回[E
PK
C
(m),B]。这样用户C就可以解密出消息m。
解析
题目中认证协议的第一个数据包由A→B,其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的,也能用B自己的私钥解开消息获得m。但问题是A是明文传输的,容易篡改,另外数据包中的加密信息和用户身份信息之间没有关联,可以任意修改。第二个数据包,用户B简单的根据第一个数据包中的用户信息,返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息,然后发送[E
PK
B
(m),C]给用户B即可。B以为是C发送的,那么就会返回用用户C公钥加密的消息m,用户C就可以用自己的私钥解开得到m。
转载请注明原文地址:https://kaotiyun.com/show/muTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。
(2009上项管)______属于组织过程资产。
(2009下系管)项目经理在进行项目管理的过程中用时最多的是______。
(2014下集管)某公司要开发一款电子行车记录仪,成立了产品研发项目团队,发布了项目章程,其中不应包括______。
(2012下集管)某公司承接了城市道路信息系统建设项目,由于施工日期正好是7月份的雨季,项目团队为了管理好项目的进度,最好采用______进行进度管理。
(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度,______能够较为有效地缩短活动工期。
(2010下架构)某游戏公司欲开发一个大型多人即时战略游戏,游戏设计的目标之一是能够支持玩家自行创建战役地图,定义游戏对象的行为和之间的关系。针对该目标,公司应该采用______架构风格最为合适。
(2011上集管)在某信息化项目建设过程中,客户对于最终的交付物不认可,给出的原因是系统信号强度超过用户设备能接受的上限。请问在项目执行过程中,如果客户对于项目文件中的验收标准无异议,则可能是_____(1)环节出了问题;如果客户对于项目文件中的验收标准有
(2012下项管)假设A和B之间要进行加密通信,则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥;②A将公钥传给B,将私钥自己保存,B将公钥传送给A,将私钥自己保存;③A发送消息给B
(2013下集管)(2009下架构)信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用方面来进行安全体系的设计与规划。其中,数据库的容灾属于______的内容。
随机试题
零件表面轮廓线由曲线和直线构成,素线是直线的成形面称为直线成形面。()
项目投资产权结构的权益投资方式有()。
使用快速筛选的操作步骤有()。
某汽车商城(增值税一般纳税人)采用以旧换新方式销售一批汽车,每辆汽车折价233元,共100辆,向消费者收取现金88700元,该笔业务的销项税额为()元。
简述课堂教学中讨论法运用的基本要求。
1978年中国共产党十一届三中全会做出的战略决策是()。
在社会主义国家,调节经济的经济杠杆中,最有效的是
计算机网络在逻辑功能上可以分为
下面不属于需求分析阶段任务的是()。
•ReadthearticlebelowaboutMOO.•ChoosethecorrectwordtofilleachgapfrOmA,B,CorD.•Foreachquestion(21-30),
最新回复
(
0
)