信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/22）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/22）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)9abc123：
問題1 答：用戶c截取a發(fā)送給b的消息，并將a替換為c發(fā)送給b，如：[epkb（m）,c]； 用戶b收到后會(huì)認(rèn)為是c發(fā)送的信息，會(huì)自動(dòng)向c返回消息[epkc（m）,b]； 用戶c就可以使用自己的私鑰解密獲得信息m 問題2 答：可以避免其他用戶通過截取和替換獲取信息。 a發(fā)送給b的消息epkb（eska（m）,m，a），b手段消息后使用b的私鑰和a的公鑰解密； b發(fā)送給a的消息epka（eskb（m）,m，b），a手段消息后使用a的私鑰和b的公鑰解密；

信管網(wǎng)cnitpm28151895373：
1.用戶c先截獲消息[epkb （m）,a]然后將消息修改為[epkb （m）,c]發(fā)送給b,b收到消息后返回[epkc （m）,b]給c，c就胡獲得了消息m＜br＞2.安全性提高了＜br＞   用戶a在發(fā)送消息m時(shí)先用自己的私鑰對(duì)m簽名，然后再用b的公鑰加密發(fā)送給b,b得到消息后用自己的私鑰解密，然后再用a的公鑰驗(yàn)證，同理，b發(fā)送給a時(shí)a也可以驗(yàn)證b身份的真?zhèn)?，安全性提?/p>

信管網(wǎng)cnitpm467348185255：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/tbimg/2021-10/1634776003.jpg＂ /＞

信管網(wǎng)cnitpm443645870225：
1、c可以通過使用抓包軟件截取竊聽a發(fā)送給b的消息m； 2、在通信中添加了數(shù)字簽名，可以確認(rèn)雙方是身份，可以防止消息被篡改，也可以保證雙方不可抵賴；a給b發(fā)消息， 用b的公鑰進(jìn)行加密，用自己的私鑰進(jìn)行簽名；b接收到消息后用自己的私鑰進(jìn)行解密即可進(jìn)行通信。

信管網(wǎng)cnitpm467348185255：
1.用戶c截獲用戶a發(fā)給用戶b的消息，再發(fā)給用戶b消息【epkb（m）,c】，b收到消息后自動(dòng)向c返回消息【epkc（m）,b】,c收到消息后用私鑰解密epkc（m），獲得m。＜br＞2.密鑰m會(huì)泄露。b獲得a，用b私鑰解密，再用a的公鑰解密得m,對(duì)比m,a獲得b，認(rèn)證方法相同＜br＞

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html