阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 71

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://www.kaotiyun.com/show/muTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2008下软设)在UML的各种视图中，(1)显示外部参与者观察到的系统功能；(2)从系统的静态结构和动态行为角度显示系统内部如何实现系统的功能；__(3)显示的是源代码以及实际执行代码的组织结构。(1)

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_(2)。(2)

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2009下项管)广义理解，运作管理是对系统______。

(2008下项管)某公司有很多项目机会但没有足够的资源来完成所有的项目，这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中，此时最重要的准则是待开发的系统______。

(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度，______能够较为有效地缩短活动工期。

(2007下项管)为保证成功实施BPR项目，下列说法正确的是______。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

甲乙结婚时双方约定婚后各自赚的钱归各自所有，并办理了夫妻财产约定的公证。现乙因故向丙借款人民币3万元，则()

CO2和NH4在体内跨细胞膜转运属于

格林巴利综合征的发病可能与下列哪种菌的感染有关

关于新拌水泥混凝土的工作性(和易性)请回答以下问题：新拌混凝土的工作性又称和易性，是指混凝土具有()等几方面的一项综合性能。

证券公司违反《证券公司为期货公司提供中间介绍业务试行办法》规定的业务规则的，中国证监会及其派出机构可以采取的监管措施有()。

《银行业监督管理法》所称的银行业金融机构包括()。

某学校一大四班级共有学生46人，参加国家公务员考试的有38人，参加研究生考试的有25人，两个考试都参加的有20人，问两个考试都没参加的有多少人?

下列属于流行性乙型脑炎基本病变的是

在宏参数中，要引用窗体F1上的Text1文本框的值，应该使用的表达式是()。

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2008下软设)在UML的各种视图中，______(1)显示外部参与者观察到的系统功能；______(2)从系统的静态结构和动态行为角度显示系统内部如何实现系统的功能；______(3)显示的是源代码以及实际执行代码的组织结构。(1)

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中_____(1)描绘了所设计的并发与同步结构；_____(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的_____(3)。(1)

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_____(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_____(2)。(2)

(2012下集管)用于显示运行的处理节点以及居于其上的构件、进程和对象的配置的图是______。

(2009下项管)广义理解，运作管理是对系统______。

(2008下项管)某公司有很多项目机会但没有足够的资源来完成所有的项目，这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中，此时最重要的准则是待开发的系统______。

(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度，______能够较为有效地缩短活动工期。

(2007下项管)为保证成功实施BPR项目，下列说法正确的是______。

(2009下集管)______是通过对商业信息的搜集、管理和分析，使企业的各级决策者获得知识或洞察力，促使他们做出有利决策的一种技术。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

甲乙结婚时双方约定婚后各自赚的钱归各自所有，并办理了夫妻财产约定的公证。现乙因故向丙借款人民币3万元，则()

CO2和NH4在体内跨细胞膜转运属于

格林巴利综合征的发病可能与下列哪种菌的感染有关

关于新拌水泥混凝土的工作性(和易性)请回答以下问题：新拌混凝土的工作性又称和易性，是指混凝土具有()等几方面的一项综合性能。

证券公司违反《证券公司为期货公司提供中间介绍业务试行办法》规定的业务规则的，中国证监会及其派出机构可以采取的监管措施有()。

《银行业监督管理法》所称的银行业金融机构包括()。

某学校一大四班级共有学生46人，参加国家公务员考试的有38人，参加研究生考试的有25人，两个考试都参加的有20人，问两个考试都没参加的有多少人?

下列属于流行性乙型脑炎基本病变的是

在宏参数中，要引用窗体F1上的Text1文本框的值，应该使用的表达式是()。

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2008下软设)在UML的各种视图中，(1)显示外部参与者观察到的系统功能；(2)从系统的静态结构和动态行为角度显示系统内部如何实现系统的功能；__(3)显示的是源代码以及实际执行代码的组织结构。(1)

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2013上项管)统一建模语言(UML)是一种定义良好的可视化建模语言，其中_(1)是对一组动作序列的描述，系统执行这些动作将产生一个对特定的参与者有价值而且观察的结果。关于下面的UML图，正确的说法是_(2)。(2)