首页
登录
从业资格
在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任
在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任
资格题库
2022-08-02
59
问题
在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信: A 发给 B 消息 [EpKB (m),A] 。其中 Ek(m)代表用密钥 K 对消息 m 进行加密。B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。【问题 1】 (4分)用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。【问题 2】 (6 分)若通信格式变为: A 给 B 发消息:EPKB(ESKA(m),m ,A) B 给 A 发消息: EpKA(EsKN (m),m,B) 这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
选项
答案
解析
问题1解析:
1. 用户C首先截获消息: (EPKB(m), A)
2. 然后将用户标识信息改为C自己的标识信息,让用户B以为这条消息就是C发过来的。即: C(“B” ) --->B: (EPKB(m), C)
3. 用户B将自己的身份标识及用C的公钥加密的信息一起发送给用户C。即:B--->C: (EPKC(m), B)
4. 用户C用私钥成功解密,最后得到明文m。
问题2分析:
安全性提高了,利用公钥的数字签名机制能实现加密和认证的双重任务。但会存在重放攻击。
第一步, A 发给 B 消息是 A 首先用自己的秘密钥 SKA对消息 m 加密,用于提供数字签名,再用接收方的公开钥 PKB第 2 次加密,密文中包括明文的信息和 A 的身份信息。
第二步,接收方 B 收到密文,用自己的私钥先解密,再用对方的公钥验证发送方的身份是 A,实现了 B 对 A 的认证,并获取了明文。
第三步,B 发给 A 消息是 B 首先用自己的秘密钥 SKB对消息 m 加密并签名, 再用 A 的公开钥 PKA第 2 次加密, 密文中包括明文的信息和 A 的身份信息, 还有 B 对接收的 m 的签名密文。
第四步,只有 A 才能用自己的私钥打开 B 送过来的密文, 并且验证是 B 的签名, 实现了 A 对 B的认证,当 A 看见原样返回的 m,就知道 B 收到了 A 发送的明文 m 了。
转载请注明原文地址:https://tihaiku.com/congyezige/2414827.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
RAID级别是指磁盘阵列中硬盘的组合方式,不同级别的RAID为用户提供的磁盘阵列
在Linux操作系统中,若用户键入的命令参数的个数为1时,执行cat$1命令
以下关于防火墙技术的描述,说法错误的是()。A.防火墙可以对请求服务的用户进行
下面列出了系统维护工作流程中的几个关键步骤,正确的工作顺序是()。①用户提交维
若用户需求不清晰且经常发生变化,但系统规模不太大且不太复杂,则最适宜采用____
计算机性能指标对用户非常重要,下列与计算机性能评测有关的叙述,不正确的是____
假设磁盘块与缓冲区大小相同,每个盘块读入缓冲区的时间为15μs,由缓冲区送至用户
Windows中的文件关联是为了更方便用户操作,当用户双击“2020.jpg”文
以下对公开密钥密码体制的描述中,错误的是()。A.是一种非对称加密算法
在Excel工作表中,若用户在A1单元格中输入=IF(“优秀”<>“及格”,1,
随机试题
Theholidaysareatimeforeating:piesatThanksgiving,chocolatesforAdv
Hehadnoideahowmucharoominthishotel______.A、waschargedB、chargedC、was
WhyYouCan’tIgnoretheChangingClimate
铺筑改性沥青及SMA路面时宜采用()。A.非接触式平衡梁 B.接触式平
下列为主动脉瓣关闭不全的周围血管体征不包括的是A、颈动脉搏动明显 B、收缩期
羌活胜湿汤与九味羌活汤的组成药物中均含有的是A.防风、川芎 B.黄芩、川芎
A.抗组蛋白抗体B.抗核糖核蛋白抗体(抗RNP抗体)C.抗Scl-70D.抗S
A.骨髓抑制 B.周围神经毒性 C.心脏毒性 D.肝毒性 E.肾毒性长春
铁心接地电流检测环境要求:在良好的天气下进行检测、环境温度不宜低于+5℃、环境相
在建设工程设计阶段,会对进度造成影响的因素之一是()。A.可行性研究 B
最新回复
(
0
)