阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 46

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://kaotiyun.com/show/muTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信

(2009下集管)在______中，项目经理权限最大。

(2006下项管)项目范围说明书(初步)列出了项目及其相关产品、服务的特性和______以及范围控制和接受的方法。

(2013上集管)项目章程在项目管理中起着非常重要的作用，以下对项目章程的描述中______是错误的。

(2006上监理)应用系统开发所需要的成本和资源估算属于可行性研究中的______研究内容。

(2011上集管)软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，______属于软件架构设计师要完成的主要任务之一。

(2006下网工)在TCP／IP体系结构中，BGP协议是一种(1)，BGP报文封装在(2)中传送。(1)

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

关于急性心肌梗死心肌损伤标记物的描述不正确的是()

关于企业所得税的说法，下列哪一选项是错误的?()

桥梁拆除施工中，进行基础或局部块体拆除时，宜采用()的方法。

下列关于良性病毒说法正确的有()。

某公司出口商品100万美元，6个月后付款，则该公司面临的汇率风险是()。

读某沿海地区地质构造示意图，完成下列问题。根据图示信息判断下列叙述正确的是()。

“世”共_____笔。

独立投骰子两次，X，Y表示投出的点数，令A＝{X＋Y＝10}，B＝{X＞Y}，则P(A＋B)＝______．

有如下程序：#includeusingnamespacestd；classA{public：AO{cout

Whoeversaidthatvictoryhasmanyfathersanddefeatisanorphan,surelyhadneverheardoftheWorldTradeOrganization(WTO)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下软设)UML中有多种类型的图，其中，______(1)对系统的使用方式进行分类，______(2)显示了类及其相互关系，______(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，______(4)与通信

(2009下集管)在______中，项目经理权限最大。

(2006下项管)项目范围说明书(初步)列出了项目及其相关产品、服务的特性和______以及范围控制和接受的方法。

(2013上集管)项目章程在项目管理中起着非常重要的作用，以下对项目章程的描述中______是错误的。

(2006上监理)应用系统开发所需要的成本和资源估算属于可行性研究中的______研究内容。

(2011上集管)软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，______属于软件架构设计师要完成的主要任务之一。

(2006下网工)在TCP／IP体系结构中，BGP协议是一种______(1)，BGP报文封装在______(2)中传送。(1)

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

关于急性心肌梗死心肌损伤标记物的描述不正确的是()

关于企业所得税的说法，下列哪一选项是错误的?()

桥梁拆除施工中，进行基础或局部块体拆除时，宜采用()的方法。

下列关于良性病毒说法正确的有()。

某公司出口商品100万美元，6个月后付款，则该公司面临的汇率风险是()。

读某沿海地区地质构造示意图，完成下列问题。根据图示信息判断下列叙述正确的是()。

“世”共_____笔。

独立投骰子两次，X，Y表示投出的点数，令A＝{X＋Y＝10}，B＝{X＞Y}，则P(A＋B)＝______．

有如下程序：#includeusingnamespacestd；classA{public：AO{cout

Whoeversaidthatvictoryhasmanyfathersanddefeatisanorphan,surelyhadneverheardoftheWorldTradeOrganization(WTO)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信

(2006下网工)在TCP／IP体系结构中，BGP协议是一种(1)，BGP报文封装在(2)中传送。(1)