阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 49

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://kaotiyun.com/show/muTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(2)

(2010下项管)下述______不属于大型项目控制的三要素。

(2010上项管)大型及复杂项目可以按照项目的______三个角度制定分解结构。

(2012下集管)某公司承接了城市道路信息系统建设项目，由于施工日期正好是7月份的雨季，项目团队为了管理好项目的进度，最好采用______进行进度管理。

(2011上集管)软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，______属于软件架构设计师要完成的主要任务之一。

(2009下项管)下列选项中，项目经理进行成本估算时不需要考虑的因素是______。

(2014上集管)由于在执行任务时，遇到了超出想象的困难，项目团队成员之间开始争执，互相指责，并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分，该阶段属于______。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法1.，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是2.位。1.A．比非对称密码算法更安全B．比非对称密码算法密钥

下列不适用《合同法》规定的协议有()。

在横断层面上，髁间窝内的结构是

我国对个体农业实行社会主义改造必须遵循的原则不包括()。

下列哪一项是题干所给图形的正面平视图?

Pleasegototheworkshoptoseeif______isallright.

I’llstartmylecturebytellingyoua【B1】__.Ayoungwomanfrom【B2】cametoNewYorkandgotajobatafactory【B3】_

Businesshasslowed,layoffsmount,butexecutivepaycontinuestoroar—atleastsofar.BusinessWeek’sannualsurveyfindstha

A、Theself-assuredones.B、Thehigh-incomeones.C、Theaverageones.D、Thepopularones.A短文提到自信的人可能看起来比他们本身表现更出色一点，而且对加薪的忧虑也少点，

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于______(1)，系统工程师侧重于______(2)。(2)

(2010下项管)下述______不属于大型项目控制的三要素。

(2010上项管)大型及复杂项目可以按照项目的______三个角度制定分解结构。

(2012下集管)某公司承接了城市道路信息系统建设项目，由于施工日期正好是7月份的雨季，项目团队为了管理好项目的进度，最好采用______进行进度管理。

(2011上集管)软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，______属于软件架构设计师要完成的主要任务之一。

(2009下项管)下列选项中，项目经理进行成本估算时不需要考虑的因素是______。

(2014上集管)由于在执行任务时，遇到了超出想象的困难，项目团队成员之间开始争执，互相指责，并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分，该阶段属于______。

下列不适用《合同法》规定的协议有()。

在横断层面上，髁间窝内的结构是

我国对个体农业实行社会主义改造必须遵循的原则不包括()。

下列哪一项是题干所给图形的正面平视图?

Pleasegototheworkshoptoseeif______isallright.

I’llstartmylecturebytellingyoua【B1】______.Ayoungwomanfrom【B2】______cametoNewYorkandgotajobatafactory【B3】___

Businesshasslowed,layoffsmount,butexecutivepaycontinuestoroar—atleastsofar.BusinessWeek’sannualsurveyfindstha

A、Theself-assuredones.B、Thehigh-incomeones.C、Theaverageones.D、Thepopularones.A短文提到自信的人可能看起来比他们本身表现更出色一点，而且对加薪的忧虑也少点，

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(2)

I’llstartmylecturebytellingyoua【B1】__.Ayoungwomanfrom【B2】cametoNewYorkandgotajobatafactory【B3】_