问答题试题五〈共10分〉阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKu和私钥SKu。如果任意两个用户A和B按以下方式通信: A 发给 B 消息 [EpKB(m)，A]。其中Ek(m)代表用密钥K对消息m进行加密。 B 收到以后，自动向A返回消息【EPkA(m),B】，以使A知道B确实收到消息m。

问答题【问题1】(4分) 用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息m。

【正确答案】攻击用户C 可以通过以下手段获取报文m: 1. 用户C 截获消息：（EPKB(m)，A） 2. 用户C 篡改消息：（EPKB(m)，C） 3. 用户B 返回消息：（EPKB(m)，B） 4. 用户C 成功解密，最后得到明文m。

【答案解析】

问答题【问题 2】 (6 分) 若通信格式变为: A 给 B 发消息:EPKB(ESKA(m)，m ，A) B 给 A 发消息: EpKA(EsKN (m)，m，B) 这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。

【正确答案】安全性提高了，能实现加密和认证的双重任务。第一步，A 发给 B 消息是 A 首先用自己的密钥SKA对消息m加密，用于提供数字签名，再用接收方的公开钥PKB第2次加密，密文中包括明文的消息和A的身份信息。第二步，接收方 B 收到密文，用自己的私钥先解密，再用对方的公钥验证发送方的身份是 A ，实现了B 对A 的认证，并获取了明文。第三步，B 发给A 消息是 B 首先用自己的私钥SKB对消息m加密并签名，再用A的公开钥PKA第2次加密，密文中包括明文的信息和A 的身份信息，还有B 对接收的m 的签名密文。第四步，只有A才能用自己的私钥打开 B 送过来的密文，并且验证是 B 的签名，实现了 A 对B 的认证，当A看见原样返回的m，就知道B 收到了A 发送的明文m了。

【答案解析】