阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 25

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://kaotiyun.com/show/muTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2009下项管)一般而言，项目的范围确定后，项目的三个基本目标是______。

(2009下项管)以下有关行业集中度的说法，错误的是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2012下集管)甲软件系统每年因故障中断10次，每次恢复平均20分钟，乙软件系统每年因故障中断2次，每次恢复平均5小时，根据《软件工程产品质量GB／T16260-2006》中可靠性和有效性(或可用性)的定义，下面说法正确的是______。

(2012上集管)一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因，这属于质量管理中的______。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

(2006下系分)在UML的通用机制中，_(1)用于把元素组织成组；_(2)是系统中遵从一组接口规范且付诸实现的物理的、可替换的软件模块。(2)

下列实体的联系中，属于多对多联系的是()。

有形贸易指货物的进出口贸易，而无形贸易涉及的是国家间的劳务交换。

简述认识主体与认识客体的涵义及二者间的关系。

HowtoDealWithPressure?Withthecurrentmoodofglobal【C1】(certain)andan【C2】(economy)recession,peo

在临床试验中，将研究对象进行随机分组的目的是()

A．不小于5厘米B．不小于10厘米C．不小于15厘米D．不小于20厘米E．不小于30厘米与地面的间距()

下列有关成本、费用的正确表述是(　　)。

观音洞为雁荡山第一洞天。()

设矩阵A=，矩阵B满足ABA=2BA+E，其中A*是A的伴随矩阵，E是单位矩阵，则|B|=________．

设．(Ⅰ)用变换x=t2将原方程化为y关于t的微分方程；(Ⅱ)求原方程的通解．

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中_____(1)描绘了所设计的并发与同步结构；_____(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的_____(3)。(1)

(2009下项管)一般而言，项目的范围确定后，项目的三个基本目标是______。

(2009下项管)以下有关行业集中度的说法，错误的是______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2012下集管)甲软件系统每年因故障中断10次，每次恢复平均20分钟，乙软件系统每年因故障中断2次，每次恢复平均5小时，根据《软件工程产品质量GB／T16260-2006》中可靠性和有效性(或可用性)的定义，下面说法正确的是______。

(2012上集管)一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因，这属于质量管理中的______。

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法______(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(2)

(2006下系分)在UML的通用机制中，_______(1)用于把元素组织成组；_______(2)是系统中遵从一组接口规范且付诸实现的物理的、可替换的软件模块。(2)

下列实体的联系中，属于多对多联系的是()。

有形贸易指货物的进出口贸易，而无形贸易涉及的是国家间的劳务交换。

简述认识主体与认识客体的涵义及二者间的关系。

HowtoDealWithPressure?Withthecurrentmoodofglobal【C1】________(certain)andan【C2】________(economy)recession,peo

在临床试验中，将研究对象进行随机分组的目的是()

A．不小于5厘米B．不小于10厘米C．不小于15厘米D．不小于20厘米E．不小于30厘米与地面的间距()

下列有关成本、费用的正确表述是( )。

观音洞为雁荡山第一洞天。()

设矩阵A=，矩阵B满足ABA*=2BA*+E，其中A*是A的伴随矩阵，E是单位矩阵，则|B|=________．

设．(Ⅰ)用变换x=t2将原方程化为y关于t的微分方程；(Ⅱ)求原方程的通解．

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

(2006下系分)在UML的通用机制中，_(1)用于把元素组织成组；_(2)是系统中遵从一组接口规范且付诸实现的物理的、可替换的软件模块。(2)

HowtoDealWithPressure?Withthecurrentmoodofglobal【C1】(certain)andan【C2】(economy)recession,peo

下列有关成本、费用的正确表述是(　　)。

设矩阵A=，矩阵B满足ABA=2BA+E，其中A*是A的伴随矩阵，E是单位矩阵，则|B|=________．