阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 57

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
                  A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
若通信格式变为：
            A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
            B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
这时的安全性如何?请分析A、B此时是如何相互认证并传递消息的。

选项

答案此时，由于消息是用用户A的私钥签名的，而且用户无法看到其中的任何内容，包括m和A。因此用户C无法获得消息m。存在重放攻击。用户B(只能是用户B)可以通过用用户A的公钥来验证消息的来源和完整性，如果用A的公钥解密出来的消息m和用B的私钥解密出来的消息m相同，则可认为消息确实是A发送的。同样用户A也可以利用E^{PK^A}(E^{SK^B}(m)，m，B)来验证用户B的身份。

解析通过对认证协议的修改：
A给B发消息：E^{PK^B}(E^{SK^A}(m)，m，A)
B给A发消息：E^{PK^A}(E^{SK^B}(m)，m，B)
此时A给B的消息都是加密的，而且消息m都是带有签名的，因此攻击者C无法看到数据包内容，也无法修改，协议是安全的。整个协议的设计充分利用了公钥密码和签名的优点。

转载请注明原文地址:https://www.kaotiyun.com/show/huTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2008下软设)在UML的各种视图中，(1)显示外部参与者观察到的系统功能；(2)从系统的静态结构和动态行为角度显示系统内部如何实现系统的功能；__(3)显示的是源代码以及实际执行代码的组织结构。(2)

(2009下项管)以下关于项目整体管理的叙述，正确的是______。

(2014下项管)解决组织中多个项目之间的资源冲突问题，一般不宜采用的方法是______。

(2005上项管)项目经理已经对项目进度表提出了几项修改。在某些情况下，进度延迟变得严重时，为了确保获得精确的绩效衡量信息，项目经理应该尽快______。

(2010下项管)如何以合适的方法监督供方是项目外包管理的一个重点，以下监控方式正确的是______。

(2013上集管)某政府部门需要改造现有信息系统，目前正在开展项目立项工作，该项目经初步投资估算确定的投资额为950万，而项目可行性研究报告，得到批复确定为890万。这种情况下建设单位恰当的做法是______。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2009下项管)下列技术规范中，______不是软件中间件的技术规范。

(2008下软设)下面关于防火墙的说法，正确的是______。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

AmericanSportsTheUnitedStatesisasports-lovingnation．SportsinAmericatakeavarietyofforms;organizedcompetitive

下列哪个器官的梗死为液化性坏死

国际价值形成的最重要的条件是()。

根据增值税法律制度的规定，选择差额计税的旅游公司发生的下列支出中，在确定增值税销售额时可以扣除的是()

如果一个数学测验试题的文字难度太大，超过学生自身的水平，那么这个测验就是()。

湘君、国风和兼葭是符合伦理规范的一个和谐家庭的三个成员。他们三人中，有湘君的父亲、国风唯一的女儿和蒹葭的同胞手足。蒹葭的同胞手足既不是湘君的父亲也不是国风的女儿。由此可见()。

三国协约

联系中国当前实际，谈谈我国货币当局应该如何运用三大工具来调控货币供给。

Oxfordison

中国功夫，也叫“武术”，是中国人民在长期的历史发展中创造的运动项目。估计中国武术的起源可以追溯到原始社会(theprimitivesociety)。那时的人类用棍棒作为武器抵御野生动物，获得了一些防守和进攻经验，在商代(theShangDynast

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2008下软设)在UML的各种视图中，______(1)显示外部参与者观察到的系统功能；______(2)从系统的静态结构和动态行为角度显示系统内部如何实现系统的功能；______(3)显示的是源代码以及实际执行代码的组织结构。(2)

(2009下项管)以下关于项目整体管理的叙述，正确的是______。

(2014下项管)解决组织中多个项目之间的资源冲突问题，一般不宜采用的方法是______。

(2005上项管)项目经理已经对项目进度表提出了几项修改。在某些情况下，进度延迟变得严重时，为了确保获得精确的绩效衡量信息，项目经理应该尽快______。

(2010下项管)如何以合适的方法监督供方是项目外包管理的一个重点，以下监控方式正确的是______。

(2013上集管)某政府部门需要改造现有信息系统，目前正在开展项目立项工作，该项目经初步投资估算确定的投资额为950万，而项目可行性研究报告，得到批复确定为890万。这种情况下建设单位恰当的做法是______。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2009下项管)下列技术规范中，______不是软件中间件的技术规范。

(2008下软设)下面关于防火墙的说法，正确的是______。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

AmericanSportsTheUnitedStatesisasports-lovingnation．SportsinAmericatakeavarietyofforms;organizedcompetitive

下列哪个器官的梗死为液化性坏死

国际价值形成的最重要的条件是()。

根据增值税法律制度的规定，选择差额计税的旅游公司发生的下列支出中，在确定增值税销售额时可以扣除的是()

如果一个数学测验试题的文字难度太大，超过学生自身的水平，那么这个测验就是()。

湘君、国风和兼葭是符合伦理规范的一个和谐家庭的三个成员。他们三人中，有湘君的父亲、国风唯一的女儿和蒹葭的同胞手足。蒹葭的同胞手足既不是湘君的父亲也不是国风的女儿。由此可见()。

三国协约

联系中国当前实际，谈谈我国货币当局应该如何运用三大工具来调控货币供给。

Oxfordison

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2008下软设)在UML的各种视图中，(1)显示外部参与者观察到的系统功能；(2)从系统的静态结构和动态行为角度显示系统内部如何实现系统的功能；__(3)显示的是源代码以及实际执行代码的组织结构。(2)