案例分析题
阅读下列说明和图,回答问题5至问题7,将解答填入答题纸的对应栏内。
【说明】
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。
在以下描述中,M表示消息,H表示Hash函数,E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,||表示连接操作。
问答题
用户AB双方采用的保密通信的基本过程如图2-1所示。
【正确答案】
实现完整性的验证。通过对明文M生成摘要信息,然后加密摘要信息附到明文后发送给对方,对方收到后运用同样的hash函数生成摘要信息,与解密得到的摘要信息对比,可以实现完整性的验证。
不可以互换。因为只调整A用户的处理方式,B用户的处理方式不变,B接收到的信息解密不了,所以完不成对比工作。
【答案解析】
问答题
图2-2给出了另一种保密通信的基本过程:
【正确答案】
能实现保密性和完整性。
与保密通信模型一不同的是,通信模型二对明文和消息摘要进行加密,传送给对方的是密文,对方收到密文后首先解密,得到明文和摘要信息,然后再用明文生成摘要信息,与解密出来的摘要信息进行比较,验证完整性。所以即保证了机密性,也提供了完整性验证。
【答案解析】
问答题
为了在传输过程中能够保障信息的保密性、完整性和不可否认性,设计了一个安全通信模型结构如图2-3所示:
【正确答案】
(1)EK[M||ESKA[H(M)]]
(2)PKA
【答案解析】