试题一：阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。

查看答案

试题二：阅读下列说明和代码，回答问题1和问题2，将解答卸载答题纸的对应栏内。
【说明】
某一本地口令验证函数（C语言环境，X86_32指令集）包含如下关键代码：某用户的口令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPassword中，如果两个数组中的内容相同则允许进入系统。

【问题1】（4分）
用户在调用gets()函数时输入什么样式的字符串，可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制？
【问题2】（4分）
上述代码存在什么类型的安全隐患？请给出消除该安全隐患的思路。

查看答案