阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 73

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://kaotiyun.com/show/muTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信

(2011下项管)项目经理为有效管理信息系统集成项目，需要专门的技术和知识来保证，下列说法中正确的是______。

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2008下项管)正式批准项目进入下一阶段，这个决定的过程属于______的一部分。

(2005上项管)项目经理已经对项目进度表提出了几项修改。在某些情况下，进度延迟变得严重时，为了确保获得精确的绩效衡量信息，项目经理应该尽快______。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2009上软评)软件可移植性应从如下______方面进行测试。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2009上软评)下面关于加密的说法中，错误的是______。

(2007下系分)软件项目中，商业风险威胁到要开发软件的生存能力，而______不属于商业风险。

前照灯灯泡不亮如何处理?

属于十八反的药对是

通过()可求得赢利目标。

根据《仲裁法》的规定，下列关于仲裁协议的表述中，正确的是()。

简述实施学校课外活动的要求。

下列句子中有歧义的一句是()。

阅读以下说明，回答问题。[说明]某公司要在WindowsServer2003上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200．115．12．3。安装完FTP服务后，系统建立了一个使用默认端口的“默认FTP站点”，若要新建另

A、Itreceivesmorenutrientsthanitcanabsorb.B、Itbecomesoversaturatedwithwater.C、Itlosestheabilitytosupportinsect

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下软设)UML中有多种类型的图，其中，______(1)对系统的使用方式进行分类，______(2)显示了类及其相互关系，______(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，______(4)与通信

(2011下项管)项目经理为有效管理信息系统集成项目，需要专门的技术和知识来保证，下列说法中正确的是______。

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2008下项管)正式批准项目进入下一阶段，这个决定的过程属于______的一部分。

(2005上项管)项目经理已经对项目进度表提出了几项修改。在某些情况下，进度延迟变得严重时，为了确保获得精确的绩效衡量信息，项目经理应该尽快______。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2009上软评)软件可移植性应从如下______方面进行测试。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2009上软评)下面关于加密的说法中，错误的是______。

(2007下系分)软件项目中，商业风险威胁到要开发软件的生存能力，而______不属于商业风险。

前照灯灯泡不亮如何处理?

属于十八反的药对是

通过()可求得赢利目标。

根据《仲裁法》的规定，下列关于仲裁协议的表述中，正确的是()。

简述实施学校课外活动的要求。

下列句子中有歧义的一句是()。

阅读以下说明，回答问题。[说明]某公司要在WindowsServer2003上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200．115．12．3。安装完FTP服务后，系统建立了一个使用默认端口的“默认FTP站点”，若要新建另

A、Itreceivesmorenutrientsthanitcanabsorb.B、Itbecomesoversaturatedwithwater.C、Itlosestheabilitytosupportinsect

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信