发送方S向接收方R发送消息m ,消息M由S用其私钥进行数字签名。在这种情况下,可能会发生以下一种或多种安全冲突。
(I) S可以发动生日攻击,用欺诈性信息代替m。
(II)第三方攻击者可以发起生日攻击,用欺诈性信息代替m。
(III) R可以发起生日攻击,用欺诈性信息代替m。
仅(A) (I)和(II)
仅(B) (I)
仅(C) (II)
仅(D) (II)和(III)答案: (B)
说明:首先让我们知道什么是生日攻击:
使用生日攻击,可以生成一些欺诈性消息,该消息具有与原始消息相同的哈希值和数字签名。
但是,这个问题更多地与私钥有关。让我们逐一分析每个选项–
I.发件人可以接收一些欺诈性消息,而不是使用预期的消息,并使用自己的私钥然后使用接收者的公钥对其进行加密。这个有可能。
二。第三方没有该私钥来加密消息。因此这是不可能的。
三,同样,R也没有该私钥来加密消息。
因此,唯一的可能性是–(I)S可以发起生日攻击,用欺诈性信息代替m。
选项(B)是正确的。
这个问题的测验