2. 计算机
  3. 阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 在公钥体制中,每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信: A发给B消息[EPKB(m),A

阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 在公钥体制中,每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信: A发给B消息[EPKB(m),A

admin2018-05-26  69
问题 阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
    在公钥体制中,每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信:
                    A发给B消息[EPKB(m),A]。
    其中EK(m)代表用密钥K对消息m进行加密。
    B收到以后,自动向A返回消息[EPKA(m),B],以使A知道B确实收到消息m。
若通信格式变为:
              A给B发消息:EPKB(ESKA(m),m,A)
              B给A发消息:EPKA(ESKB(m),m,B)
    这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。
选项
答案此时,由于消息是用用户A的私钥签名的,而且用户无法看到其中的任何内容,包括m和A。因此用户C无法获得消息m。存在重放攻击。 用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性,如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同,则可认为消息确实是A发送的。同样用户A也可以利用EPKA(ESKB(m),m,B)来验证用户B的身份。
解析 通过对认证协议的修改:
              A给B发消息:EPKB(ESKA(m),m,A)
              B给A发消息:EPKA(ESKB(m),m,B)
    此时A给B的消息都是加密的,而且消息m都是带有签名的,因此攻击者C无法看到数据包内容,也无法修改,协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。
转载请注明原文地址:https://www.kaotiyun.com/show/huTZ777K
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)