问答题X 纠错
存在。
由于S没有把公钥和公钥持有人捆绑在一起,A就无法确定它所收到的公钥是不是B的,即B的公钥有可能被伪造。如果攻击者截获A发给S的信息,并将协议改成
A → S:A || C || Ra
S收到消息后,则又会按协议
S → A: S || Ss(S || A || Ra || Kc)
将Kc发送给A,A收到信息后会认为他收到的是Kb ,而实际上收到的是Kc ,但是A会把它当作Kb ,因为他无法确认。
你可能喜欢
问答题
填空题
单项选择题
A.2128
B.264
C.232
D.2256
单项选择题
A.保密性可用性
B.可用性保密性
C.保密性完整性
D.完整性保密性
单项选择题
A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施
单项选择题
A.KB公开(KA秘密(M’))
B.KA公开(KA公开(M’))
C.KA公开(KB秘密(M’))
D.KB秘密(KA秘密(M’))
问答题