阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 39

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://kaotiyun.com/show/muTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2012上项管)外包模式是近些年来非常重要的管理概念和经营方法，企业将其部分业务或服务近些外包可以为其带来很多利益，以下______不属于外包可以为企业带来的益处。

(2011上项管)以下关于企业战略说法中，不正确的是______。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

(2013上集管)______一般是项目初步可行性研究关注的问题。

(2012上集管)网络协议和设备驱动软件经常采用分层架构模式，其主要原因是______。

(2009下架构)软件架构设计是降低成本、改进质量、按时和按需交付产品的关键活动。以下关于软件架构重要性的叙述中，错误的是______。

(2010下监理)如果380V电力电缆(承载功率＜2kVA)与综合布线电缆都在接地的线槽中，且平行长度＜10m，则两条电缆间最小敷设间距______mm。

(2012下项管)假设A和B之间要进行加密通信，则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥；②A将公钥传给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存；③A发送消息给B

下列哪项属于高钾血症的症状

易燃固体、自然物品火灾一般都可用()扑救，只要控制住燃烧范围，逐步扑灭即可。

下列基金中，()起源于20世纪50年代初的美国。

填写委托单的第一要点是填写(　　)。

与弗洛伊德的理论相比，埃里克森的心理发展理论多了()阶段。

下列给定程序中，函数fun的功能是：求两个非零正整数的最大公约数，并作为函数值返回。例如，若num1和num2分别为49和21，则输出的最大公约数为7；若num1和num2分别为27和81，则输出的最大公约数为27。请改正函数fun中指

WeneedtoreformtheEuropeansocialmodel,notplayroundwithit.Makeitworkinthelongtermtoachievethevaluesitstan

Forthispart,youareallowed30minutestowriteanessaycommentingonthesaying"Bettermasteronethanengageinten."You

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2012上项管)外包模式是近些年来非常重要的管理概念和经营方法，企业将其部分业务或服务近些外包可以为其带来很多利益，以下______不属于外包可以为企业带来的益处。

(2011上项管)以下关于企业战略说法中，不正确的是______。

(2012上项管)“先论证，后决策”是现代项目管理的基本原则，关于建设方的项目论证，下列说法中，______是不正确的。

(2013上集管)______一般是项目初步可行性研究关注的问题。

(2012上集管)网络协议和设备驱动软件经常采用分层架构模式，其主要原因是______。

(2009下架构)软件架构设计是降低成本、改进质量、按时和按需交付产品的关键活动。以下关于软件架构重要性的叙述中，错误的是______。

(2010下监理)如果380V电力电缆(承载功率＜2kVA)与综合布线电缆都在接地的线槽中，且平行长度＜10m，则两条电缆间最小敷设间距______mm。

(2012下项管)假设A和B之间要进行加密通信，则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥；②A将公钥传给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存；③A发送消息给B

下列哪项属于高钾血症的症状

易燃固体、自然物品火灾一般都可用()扑救，只要控制住燃烧范围，逐步扑灭即可。

下列基金中，()起源于20世纪50年代初的美国。

填写委托单的第一要点是填写( )。

与弗洛伊德的理论相比，埃里克森的心理发展理论多了()阶段。

下列给定程序中，函数fun的功能是：求两个非零正整数的最大公约数，并作为函数值返回。例如，若num1和num2分别为49和21，则输出的最大公约数为7；若num1和num2分别为27和81，则输出的最大公约数为27。请改正函数fun中指

WeneedtoreformtheEuropeansocialmodel,notplayroundwithit.Makeitworkinthelongtermtoachievethevaluesitstan

Forthispart,youareallowed30minutestowriteanessaycommentingonthesaying"Bettermasteronethanengageinten."You

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

填写委托单的第一要点是填写(　　)。