[公告] 資安期末考李瑞庭老師部分
答題的原則如下:
1. 首先應該比較三種方式找到配對的機率
再比較如果一回合之內找不到, 產生fraudulent message的複雜度
例如第三個方式, 在一回合之內找到配對的機率最低
但是每次只要產生2^(m/4)個fraudulent messages
負擔比較輕, 但是可能要花比較多回合才找得到配對
另外可以比較三種方法所需的訊息數量
2. 原則上只要說明先用sender's private key 作為簽章
再用receiver's public key作為加密訊息的機制就算對
但是不能只畫出一張圖而沒有任何的文字說明
如果有考慮到key distribution也可以
3.
(a)可以做到confidentiality, authentication
(b)可以做到confidentiality, authentication, digital signature
但是外層的KRa可能會被解開, 不如(c)安全
有的同學假設attacker C攔截訊息而將KRa解開再用KRc加密就可以騙過B
如果B知道A是合法的, 那麼B可以知道這個訊息一定被改過了而捨棄它
所以authentication還是存在
(c)可以做到confidentiality, authentication, digital signature
另外還要比較效能的問題, (a)的效能最快
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.25.176