阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 在公钥体制中,每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信: A发给B消息[EPKB(m),A

admin2018-05-26  30

问题 阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
    在公钥体制中,每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信:
                    A发给B消息[EPKB(m),A]。
    其中EK(m)代表用密钥K对消息m进行加密。
    B收到以后,自动向A返回消息[EPKA(m),B],以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[EPKB(m),A],然后把它修改成[EPKB(m),C],从而让用户B认为是用户C发送的消息,因此,用户B将返回[EPKC(m),B]。这样用户C就可以解密出消息m。

解析 题目中认证协议的第一个数据包由A→B,其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的,也能用B自己的私钥解开消息获得m。但问题是A是明文传输的,容易篡改,另外数据包中的加密信息和用户身份信息之间没有关联,可以任意修改。第二个数据包,用户B简单的根据第一个数据包中的用户信息,返回使用该用户公钥加密的消息m。
    因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息,然后发送[EPKB(m),C]给用户B即可。B以为是C发送的,那么就会返回用用户C公钥加密的消息m,用户C就可以用自己的私钥解开得到m。
转载请注明原文地址:https://kaotiyun.com/show/muTZ777K
0

相关试题推荐
最新回复(0)