阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

admin2018-05-26 27

问题阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户U都有自己的公开密钥PK^U和私钥SK^U。如果任意两个用户A和B按以下方式通信：
A发给B消息[E^{PK^B}(m)，A]。
其中E^K(m)代表用密钥K对消息m进行加密。
B收到以后，自动向A返回消息[E^{PK^A}(m)，B]，以使A知道B确实收到消息m。
用户C怎样通过攻击手段获取用户A发送给用户B的消息m。

选项

答案用户c可以截获消息[E^{PK^B}(m)，A]，然后把它修改成[E^{PK^B}(m)，C]，从而让用户B认为是用户C发送的消息，因此，用户B将返回[E^{PK^C}(m)，B]。这样用户C就可以解密出消息m。

解析题目中认证协议的第一个数据包由A→B，其中包含了A的身份和用B公钥加密的消息m。其目的就是B收到以后知道是A发的，也能用B自己的私钥解开消息获得m。但问题是A是明文传输的，容易篡改，另外数据包中的加密信息和用户身份信息之间没有关联，可以任意修改。第二个数据包，用户B简单的根据第一个数据包中的用户信息，返回使用该用户公钥加密的消息m。
因此为了实现C通过攻击手段获取用户A发送给用户B的消息m。用户C截获用户A的消息，然后发送[E^{PK^B}(m)，C]给用户B即可。B以为是C发送的，那么就会返回用用户C公钥加密的消息m，用户C就可以用自己的私钥解开得到m。

转载请注明原文地址:https://jikaoti.com/ti/gwx7FFFM

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2009下架构)面向对象的设计模型包含以(1)表示的软件体系结构图，以(2)表示的用例实现图，完整精确的类图，针对复杂对象的状态图和用以描述流程化处理的活动图等。(1)

(2009上集管)定义清晰的项目目标将最有利于______。

(2007下项管)业务流程重组的实施步骤包括：项目的启动，拟定变革计划，建立项目团队，重新设计______并实施，持续改进，重新开始。

(2006下项管)下列关于BPR的叙述中，______是不正确的。

(2014上集管)根据《计算机软件质量保证计划规范GB／T12504-1990》规定，为确保软件的实现满足需求，需要一些基本的文档。______不属于基本文档。

(2011下项管)用一系列软件的修改来评价软件体系结构的易修改性，属于基于______的软件体系结构评估方式。

(2010下项管)在一个子系统中增加冗余设计，以增加某信息系统的可靠性。这种做法属于风险应对策略中的______方法。

(2006下项管)802．11标准定义了3种物理层通信技术，这3种技术不包括______。

A．祛痰B．开窍C．二者均是D．二者均非(2002年第107，108题)皂荚具有的功效是()

设备工程项目信息表现形式多样并且有明显的系统性，在对设备工程项目信息进行编码时，应坚持()的原则。

在PowerPoint2003环境下，放映幻灯片的快捷键为__________。()

下列适用于家庭保健，尤其是出差和旅游使用的医疗器械是

(2012年浙江.111)人类科技发展的历程中，先后出现了下列科技词语：(1)电子计算机；(2)量子力学；(3)航天器；(4)转基因水稻。按时间先后顺序排列正确的是()。

长期生活在同一环境中的不同种植物常常表现为同一生活型，这是由于生物之间的结果。

Bethanyisworkingonamandatoryaccesscontrol(MAC)system.ShehasbeenworkingonafilethatwasclassifiedasSecret.She

Theworldhasneverbeenmorecloselyandintricatelyconnected.Ourbehavior【C1】______theenvironmentweallshare,andweare

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。 【说明】 在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

信息安全工程师下午应用技术考试

软考中级

(2009下架构)面向对象的设计模型包含以______(1)表示的软件体系结构图，以______(2)表示的用例实现图，完整精确的类图，针对复杂对象的状态图和用以描述流程化处理的活动图等。(1)

(2009上集管)定义清晰的项目目标将最有利于______。

(2007下项管)业务流程重组的实施步骤包括：项目的启动，拟定变革计划，建立项目团队，重新设计______并实施，持续改进，重新开始。

(2006下项管)下列关于BPR的叙述中，______是不正确的。

(2014上集管)根据《计算机软件质量保证计划规范GB／T12504-1990》规定，为确保软件的实现满足需求，需要一些基本的文档。______不属于基本文档。

(2011下项管)用一系列软件的修改来评价软件体系结构的易修改性，属于基于______的软件体系结构评估方式。

(2010下项管)在一个子系统中增加冗余设计，以增加某信息系统的可靠性。这种做法属于风险应对策略中的______方法。

(2006下项管)802．11标准定义了3种物理层通信技术，这3种技术不包括______。

A．祛痰B．开窍C．二者均是D．二者均非(2002年第107，108题)皂荚具有的功效是()

设备工程项目信息表现形式多样并且有明显的系统性，在对设备工程项目信息进行编码时，应坚持()的原则。

在PowerPoint2003环境下，放映幻灯片的快捷键为__________。()

下列适用于家庭保健，尤其是出差和旅游使用的医疗器械是

(2012年浙江.111)人类科技发展的历程中，先后出现了下列科技词语：(1)电子计算机；(2)量子力学；(3)航天器；(4)转基因水稻。按时间先后顺序排列正确的是()。

长期生活在同一环境中的不同种植物常常表现为同一生活型，这是由于生物之间的结果。

Bethanyisworkingonamandatoryaccesscontrol(MAC)system.ShehasbeenworkingonafilethatwasclassifiedasSecret.She

Theworldhasneverbeenmorecloselyandintricatelyconnected.Ourbehavior【C1】______theenvironmentweallshare,andweare

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKU和私钥SKU。如果任意两个用户A和B按以下方式通信： A发给B消息[EPKB(m)，A

(2009下架构)面向对象的设计模型包含以(1)表示的软件体系结构图，以(2)表示的用例实现图，完整精确的类图，针对复杂对象的状态图和用以描述流程化处理的活动图等。(1)