S拥有所有用户的公开密钥,用户A使用协议 A → S：A || B || Ra S → A: S || Ss(S || A || Ra || Kb) 其中Ss( )表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。

题目

S拥有所有用户的公开密钥,用户A使用协议 A → S：A || B || Ra S → A: S || S_s(S || A || Ra || Kb) 其中Ss( )表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。

参考答案和解析

正确答案: 存在。
由于S没有把公钥和公钥持有人捆绑在一起，A就无法确定它所收到的公钥是不是B的，即B的公钥有可能被伪造。如果攻击者截获A发给S的信息，并将协议改成
A → S：A || C || Ra
S收到消息后，则又会按协议
S → A: S || S_s(S || A || Ra || Kc)
将Kc发送给A，A收到信息后会认为他收到的是Kb ，而实际上收到的是Kc ，但是A会把它当作Kb ，因为他无法确认。

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

eNodeB侧处理S1接口用户面数据的协议层是____

参考答案：GTP-U

第2题：

S1接口用于传输用户数据的协议叫做?

A.S1AP

B.SCTP

C.GTP-U

D.UDP

正确答案：C

第3题：

S7－PLCSIM－仿真软件只能仿真S7－300的用户程序,不能仿真S7－400的用户程序。()

此题为判断题(对，错)。

参考答案：错

第4题：

以下协议被使用于MME用户面的是（）？

A、Diameter
B、S1-AP
C、GTP
D、RANAP

正确答案:C

第5题：

（）是通信双方在网上交换信息时采用公开密钥法来防止伪造和欺骗的一种身份签证。

A、基于共享秘密密钥的用户认证协议
B、基于公开密钥算法的用户认证协议
C、基于密钥分发中心的用户认证协议
D、数字签名

正确答案:D

第6题：

eNodeB侧处理S1接口用户面数据的协议层是____

A.GTPU/UDP

B.S1AP/SCTP

C.X2AP/SCTP

D.RRC

答案：A

第7题：

以下关于Cx接口描述正确的是?

A.Cx接口特指S-CSCF与HSS之间的接口

B.Cx接口使用SIP协议

C.S-CSCF通过Cx接口获取用户鉴权信息和签约信息

D.S-CSCF通过Cx接口查询为用户服务的I-CSCF位置

参考答案：C

第8题：

TD-LTE系统中，S1接口协议栈用户面包括()。

A.S1-AP

B.SCTP

C.GTP-U

D.UDP

参考答案：CD

第9题：

新建用户使用useradd命令，如果要指定用户的主目录，则需要哪个选项？（）

A、–g
B、–d
C、–u
D、–s

正确答案:B

第10题：

联想S415让用户用的放心因为他自身拥有联想的一键恢复7.0

正确答案:错误

信息安全知识竞赛

S拥有所有用户的公开密钥,用户A使用协议 A → S：A || B || Ra S → A: S || Ss(S || A || Ra || Kb) 其中Ss( )表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容

信息安全知识竞赛

S拥有所有用户的公开密钥,用户A使用协议 A → S：A || B || Ra S → A: S || Ss(S || A || Ra || Kb) 其中Ss( )表示S利用私有密钥签名 向S申请B的公开密钥Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容

S拥有所有用户的公开密钥,用户A使用协议 A → S：A || B || Ra S → A: S || Ss(S || A || Ra || Kb) 其中Ss( )表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。