问答题
某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。
用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?
只要输入长度为24的字符串,其前12个字符和后12个字符一样即可。
问答题 上述协议存在什么安全缺陷?请给出相应的解决思路。
问答题 为什么消息3中的Nb要计算哈希值?
问答题 (1)包含在消息2中的“Nb”起什么作用? (2)“Nb”的选择应满足什么条件?
