阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 37

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://kaotiyun.com/show/muTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2008下项管)正式批准项目进入下一阶段，这个决定的过程属于______的一部分。

(2007下项管)美国项目管理协会(PMI)于2003年公布了组织级项目管理成熟度模型(OPM3)，OPM3的最佳实践由过程组、知识领域和过程改进的若干个阶段组成。其中过程改进的四个阶段是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(48)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(49)位。(49)

下列激素中，能最显著地促进胰岛素分泌的是（）

当x→0时，x-tanx与xk是同阶无穷小，则k=()．

避免爆胎的错误的做法是什么？

门腔静脉分流术后发生肝性脑病的原因是

茯苓具有抗肿瘤活性的成分是

国家鼓励和支持开发利用水资源和防治水害的各项事业,开发利用水资源和防治水害,应当()、统筹兼顾、综合利用、讲求效益,发挥水资源的多种功能。

贮存产品的()是在不断下降的。

课程目标的规定性有()。

张某是某行政单位办事员，根据工作需要，其可以到另一行政机关，也可以到国有企业挂职锻炼。()

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2008下项管)正式批准项目进入下一阶段，这个决定的过程属于______的一部分。

(2007下项管)美国项目管理协会(PMI)于2003年公布了组织级项目管理成熟度模型(OPM3)，OPM3的最佳实践由过程组、知识领域和过程改进的若干个阶段组成。其中过程改进的四个阶段是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法______(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(1)

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(48)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(49)位。(49)

下列激素中，能最显著地促进胰岛素分泌的是（）

当x→0时，x-tanx与xk是同阶无穷小，则k=()．

避免爆胎的错误的做法是什么？

门腔静脉分流术后发生肝性脑病的原因是

茯苓具有抗肿瘤活性的成分是

国家鼓励和支持开发利用水资源和防治水害的各项事业,开发利用水资源和防治水害,应当()、统筹兼顾、综合利用、讲求效益,发挥水资源的多种功能。

贮存产品的()是在不断下降的。

课程目标的规定性有()。

张某是某行政单位办事员，根据工作需要，其可以到另一行政机关，也可以到国有企业挂职锻炼。()

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)