試題一：閱讀下列說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
在公鑰體制中，每一用戶 U 都有自己的公開(kāi)密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問(wèn)題 1】 (4分)
用戶 C 怎樣通過(guò)攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問(wèn)題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。

查看答案

試題二：閱讀下列說(shuō)明和代碼，回答問(wèn)題1和問(wèn)題2，將解答卸載答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
某一本地口令驗(yàn)證函數(shù)（C語(yǔ)言環(huán)境，X86_32指令集）包含如下關(guān)鍵代碼：某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個(gè)數(shù)組中的內(nèi)容相同則允許進(jìn)入系統(tǒng)。

【問(wèn)題1】（4分）
用戶在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不知道原始口令“Secret”的情況下繞過(guò)該口令驗(yàn)證函數(shù)的限制？
【問(wèn)題2】（4分）
上述代碼存在什么類(lèi)型的安全隱患？請(qǐng)給出消除該安全隱患的思路。

查看答案