问答题X 纠错

S拥有所有用户的公开密钥,用户A使用协议A→S:A||B||RaS→A:S||Ss(S||A||Ra||Kb)其中Ss()表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗?若存在,请说明此问题;若不存在,请给出理由。

参考答案:

存在。
由于S没有把公钥和公钥持有人捆绑在一起,A就无法确定它所收到的公钥是不是B的,即B的公钥有可能被伪造。如果攻击者截获A发给S的信息,并将协议改成
A→S:A||C||Ra
S收到消息后,则又会按协议
S→A:S||Ss(S||A||Ra||KC.将Kc发送给A,A收到信息后会认为他收到的是Kb,而实际上收到的是Kc,但是A会把它当作Kb,因为他无法确认。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

多项选择题

涉密安全管理包括()。

A.涉密设备管理
B.涉密信息管理
C.涉密人员管理
D.涉密场所管理

点击查看答案进入题库练习

多项选择题

信息安全策略必须具备()属性。

A.确定性
B.正确性
C.全面性
D.细致性
E.有效性

点击查看答案进入题库练习

多项选择题

IPSec是网络层典型的安全协议,能够为IP数据包提供()安全服务。

A.保密性
B.完整性
C.不可否认性
D.可审计性
E.真实性

点击查看答案进入题库练习

多项选择题

网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。

A.关键服务器主机
B.网络交换机的监听端口
C.内网和外网的边界
D.桌面系统
E.以上都正确

点击查看答案进入题库练习

多项选择题

网络蠕虫病毒越来越多地借助网络作为传播途径,包括()。

A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享

点击查看答案进入题库练习

多项选择题

根据IS0定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。

A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性

点击查看答案进入题库练习

多项选择题

根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括()。

A.硬件
B.软件
C.人员
D.数据
E.环境

点击查看答案&解析进入题库练习

多项选择题

安全评估过程中,经常采用的评估方法包括()。

A.调查问卷
B.人员访谈
C.工具检测
D.手工审核
E.渗透性测试

点击查看答案进入题库练习

多项选择题

在安全评估过程中,安全威胁的来源包括()。

A.外部黑客
B.内部人员
C.信息技术本身
D.物理环境
E.自然界

点击查看答案进入题库练习

多项选择题

根据采用的技术,入侵检测系统有以下分类()。

A.正常检测
B.异常检测
C.特征检测
D.固定检测
E.重点检测

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved