信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/1/13）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/1/13

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/1/13）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進(jìn)行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm492170600355：
c通過 截獲a發(fā)給b的信息將其修改為ekpb（m）c讓b認(rèn)為是用戶c發(fā)送的信息之后通過返回 ekpc（m）bc可以解密m 2比較高講和m加密再講ma發(fā)送給b之后被解密與之前發(fā)送的進(jìn)行比較快

信管網(wǎng)cnitpm480111948342：
（1）通過截取a的消息，然后偽裝成c （2）此時安全性能要大大提高，在這里a首先對m用私鑰加密，并且再用b的公鑰加密，這時候只有b用b的私鑰才能得知是a向b發(fā)了消息。

信管網(wǎng)cnitpm479344739299：
問題1 c獲取到b的公鑰，模仿a使用其公鑰pka對c的信息進(jìn)行加密，生成【epkb（m），c】，發(fā)送給b，b收到后，自動向c返回消息【epkc（m），b】，而后c使用私鑰對其解密，即可得到信息m 問題2 可以提升安全性，使用數(shù)字簽名的方式，b收到信息后，即可對其進(jìn)行驗證，查看發(fā)送方是否為a 過程 a使用b的公鑰將自己的簽名消息eska（m）和消息m一起加密，發(fā)送給b，b收到后，使用自己的私鑰解密，而后使用a的公鑰進(jìn)行驗證a的簽名信息，確認(rèn)無誤后，將使用a的公鑰自己的簽名信息eskb（m）和消息m一起加密后發(fā)送給a，a收到后使用私鑰進(jìn)行解密，然后用b的公鑰進(jìn)行驗證簽名，確認(rèn)無誤

信管網(wǎng)cnitpm430965388779：
1. 中間人攻擊 2. 保證了機(jī)密性、完整性、不可否認(rèn)過性 發(fā)送時先用發(fā)送者的私鑰進(jìn)行加密生成一個簽名，再用對方公鑰加密數(shù)據(jù)，保證機(jī)密性

信管網(wǎng)jackdong：
1、用戶c截獲消息[epkb（m）,a] 將消息修改為[epkb（m）,c] 發(fā)送給用戶b ,b收到消息，以為是用戶c，然后返回消息給c，c解開消息得到m。 2、多了身份驗證，用戶a用私鑰加密消息m,再用b的公鑰加密，用戶b收到消息后先通過私鑰驗證消息。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html