试题详情
- 简答题在下述站点认证协议中函数f起什么作用?去掉f行不行?为什么?设A,B是两个站点,A是发方,B是收方。它们共享会话密钥Ks,f是公开的简单函数。A认证B是否是他的意定通信站点的协议如下:1.A产生一个随机数RN,并用Ks对其进行加密:C=E(RN,Ks),并发C给B。同时A对RN进行f变换,得到f(RN)。2.B收到C后,解密得到RN=D(C,Ks)。B也对RN进行f变换,得到f(RN),并将其加密成C’=E(f(RN),Ks),然后发C’给A。3.A对收到的C’解密得到f(RN),并将其与自己在第①步得到的f(RN)比较。若两者相等,则A认为B是自己的意定通信站点。否则A认为B不是自己的意定通信站点。
-
去掉f是不行的。如果去掉f,则在第②步的操作不需要密钥,于是坏人截获RN=D(C,Ks)后,发给A,A不能察觉C。
于是C假冒成果。不去掉f时,在第②步的操作需要密钥,于是坏人没有密钥,不能冒充。 关注下方微信公众号,在线模考后查看
热门试题
- 简述SHA256算法。
- 消息认证是为了对付哪些类型的攻击?
- 以下哪个点不在椭圆曲线y2
- 计算机网络的功能可以归纳为()
- 计算和估计出破译密码系统的计算量下限,利
- 密码体制是指实现加密和解密功能的密码方案
- 数字证书库
- UDP
- 公钥密码体制的出现,解决了对称密码体制很
- 为了防止可以很容易地分解n,RSA算法的
- TCP
- 私钥加密系统的基本组成元素是什么
- 公钥密码体制与对称密码体制相比,有哪些优
- 金融机构管理例行的行政信息(非隐私信息)
- 信息安全的目标是()。
- Alice有一个消息M通过密钥K和MAC
- 相对于常用密码体制,Rabin密码体制由
- 针对散列函数的攻击的可行性基于生日悖论,
- 为什么三重DES的中间部分采用了解密而不
- 门限发生器要求:LFSR的数目是(),确