信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/24）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/24）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值。
【問題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。

信管網(wǎng)cnitpm453738628987：
1.認(rèn)證是指在傳輸過程中對(duì)雙方輸入的內(nèi)容進(jìn)行檢驗(yàn)，目的是防止主動(dòng)攻擊，加密是指在傳輸過程進(jìn)行加密，用來防止被動(dòng)攻擊＜br＞2.nb起防止重放攻擊，應(yīng)滿足隨禮不可預(yù)測(cè)＜br＞3.計(jì)算哈希值是為了防止被第三者泄露＜br＞4.重放攻擊和中間人攻擊   ＜br＞重放攻擊可加入時(shí)間參量

信管網(wǎng)cnitpm443645870225：
1.認(rèn)證是為了確認(rèn)身份，加密是為了保障數(shù)據(jù)保密性； 2.隨機(jī)值是為了在每次認(rèn)證身份時(shí)，可以重新獲取隨機(jī)值，避免重放攻擊，nb應(yīng)滿足隨機(jī)沒有規(guī)律，難以被破解 3.保證nb是一個(gè)固定長度的哈希值 4.上述協(xié)議無法抗抵賴，可以添加數(shù)字簽名，保證發(fā)送數(shù)據(jù)雙方對(duì)自己所作行為不可抵賴。

信管網(wǎng)cnitpm1453623058：
1、認(rèn)證與加密的區(qū)別在于:加密用來保證數(shù)據(jù)的保密性，防止對(duì)手的被動(dòng)攻擊，而認(rèn)證是為了確保報(bào)文發(fā)送者和接受者的真實(shí)性以及報(bào)文的完整性，阻止對(duì)手的主動(dòng)攻擊。 2、nb是個(gè)隨機(jī)值，只有發(fā)送方a和b知道，起到抗重放攻擊 nb應(yīng)該是個(gè)隨機(jī)值，不可預(yù)測(cè) 3、計(jì)算哈希值是為了讓中間人無法知道nb產(chǎn)生的值是什么 4、存在重放攻擊以及中間人攻擊的缺陷。重放攻擊可以使用時(shí)間戳、驗(yàn)證碼等方法、中間人攻擊可以加入身份驗(yàn)證的方法。

信管網(wǎng)cnitpm28151895373：
1.認(rèn)證確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，防止主動(dòng)攻擊。＜br＞  加密確保數(shù)據(jù)的機(jī)密性，防止被動(dòng)攻擊。＜br＞2.nb是一個(gè)隨機(jī)值，只有a和b知道，防止中間人攻擊＜br＞   nb應(yīng)該滿足隨機(jī)性＜br＞3.計(jì)算哈希值是為了確保完整性＜br＞4.上述協(xié)議從在重放攻擊，應(yīng)該加入時(shí)間戳

信管網(wǎng)ding2jd：
認(rèn)證是確認(rèn)授權(quán)人員訪問資源保護(hù)資源的完整性和保密性，加密是保護(hù)數(shù)據(jù)不被非授權(quán)人員和傳輸過程被偷窺，保護(hù)機(jī)密性 nb是隨機(jī)數(shù)，防止被猜測(cè)發(fā)現(xiàn) 隨機(jī)，不會(huì)被輕易猜測(cè)發(fā)現(xiàn) 哈希保證數(shù)據(jù)在傳輸過程不會(huì)被截取破解獲取隨機(jī)數(shù) 存在重放風(fēng)險(xiǎn) 可以加入時(shí)間戳或者序列號(hào)