发送方S向接收方R发送消息m ,该消息由 S 使用其私钥进行数字签名。在这种情况下,可能会发生以下一项或多项安全违规。
(I) S 可以发起生日攻击,用欺诈消息替换 m。
(二)第三方攻击者可以发起生日攻击,用欺诈消息代替m。
(III) R 可以发起生日攻击,用欺诈消息替换 m。
仅 (A) (I) 和 (II)
(B) (I) 仅
(C) (II) 仅
(D) (II) 和 (III) 仅答案:(乙)
说明:首先让我们知道什么是生日攻击:
使用生日攻击,可以生成一些与原始消息具有相同哈希值和数字签名的欺诈消息。
但这个问题更多的是关于私钥。让我们一一分析每个选项——
I. Sender 可以取一些欺骗性的消息,而不是预期的消息,并用自己的私钥加密,然后用接收者的公钥加密。这个有可能。
二、第三方没有该私钥来加密消息。所以这是不可能的。
三、同样,R 也没有私钥来加密消息。
所以,唯一的可能性是——(I)S 可以发起生日攻击,用欺诈性消息替换 m。
选项(B)是正确的。
这个问题的测验