存在。
由于S没有把公钥和公钥持有人捆绑在一起,A就无法确定它所收到的公钥是不是B的,即B的公钥有可能被伪造。如果攻击者截获A发给S的信息,并将协议改成
A → S:A || C || Ra
S收到消息后,则又会按协议
S → A: S || Ss(S || A || Ra || Kc)
将Kc发送给A,A收到信息后会认为他收到的是Kb ,而实际上收到的是Kc ,但是A会把它当作Kb ,因为他无法确认。
(简答题)
S拥有所有用户的公开密钥,用户A使用协议 A → S:A || B || Ra S → A: S || Ss(S || A || Ra || Kb) 其中Ss( )表示S利用私有密钥签名 向S申请B的公开密钥Kb。上述协议存在问题吗?若存在,请说明此问题;若不存在,请给出理由。
正确答案
答案解析
略
相似试题
(单选题)
记录在某种载体上的含有公开密钥和用户信息的数据文件,用于在网络上识别各方身份,称作用户网络身份证的是()
(判断题)
UNIX/Linux系统中,设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。
(单选题)
电信宽带用户使用的主流认证协议是()。
(判断题)
2015年暑假期间办理了智慧云家庭A套餐的,用户上网可享受10M/S的网速。
(判断题)
非对称密码体制也称公钥密码体制,即其所有的密钥都是公开的。
(单选题)
在对称加密体制中,如果有n个用户,则需要密钥个数为
(填空题)
()又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。
(单选题)
A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是()。
(填空题)
()将具有共同需求和愿望的用户联系起来,釆用众筹等模式建立网络投资资金,参与全球能源互联网的投资,并拥有使用全球能源互联网的权利。
