信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/1/30）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/1/30

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/1/30）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值。
【問題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。

信管網(wǎng)cnitpm486949370532：
問題1： 認(rèn)證包括標(biāo)識(shí)和鑒別兩個(gè)部分，鑒別者通過認(rèn)證協(xié)議對(duì)聲稱者進(jìn)行認(rèn)證鑒別。確定聲稱者標(biāo)識(shí)的真實(shí)性。加密主要是對(duì)信息進(jìn)行保密處理，防止其機(jī)密性遭到破壞。確切的說， 問題2：（1）“nb”相當(dāng)于b對(duì)a發(fā)起認(rèn)證的隨機(jī)數(shù)挑戰(zhàn)，a需要響應(yīng)這個(gè)挑戰(zhàn)。（2）“nb“的選擇應(yīng)該滿足nb 與a互素 問題3：a需要響應(yīng)b的隨機(jī)數(shù)挑戰(zhàn) 問題4：b認(rèn)證了a，但是a沒有認(rèn)證b?？梢圆捎玫谌秸J(rèn)證挑戰(zhàn)機(jī)制，來進(jìn)行互認(rèn)。

信管網(wǎng)9abc123：
認(rèn)證是對(duì)用戶身份信息的檢查核對(duì)，達(dá)到保密性的安全要求；加密是對(duì)信息的轉(zhuǎn)化處理，達(dá)到保密性和完整性的安全要求。 nb起到隨機(jī)數(shù)的作用，達(dá)到抗重放攻擊的作用。 nb的選擇應(yīng)盡量隨機(jī)、不易被猜測。 nb計(jì)算哈希值是為了避免被截取，避免重放攻擊。 存在重放攻擊的安全缺陷。 改進(jìn)驗(yàn)證機(jī)制，實(shí)現(xiàn)ab雙向驗(yàn)證和信息加密。

信管網(wǎng)cnitpm464475332462：
1.認(rèn)證是為了確保用戶是合法的，加密是為了確保數(shù)據(jù)在傳輸過程中的安全性 2.加鹽，為了防止他人截獲消息 3.為了確保消息沒有被篡改 4.

信管網(wǎng)cnitpm479344739299：
問題1 認(rèn)證 確認(rèn)信息的有效性和來源的可靠性 加密 確保信息不被非法訪問和破壞 問題2 生成數(shù)字證書，使a在接到消息后，可以進(jìn)行確認(rèn)，該消息為b所發(fā)生的 隨機(jī)性夠強(qiáng) 問題3 計(jì)算哈希值，與原值進(jìn)行比對(duì)，確保該消息的真實(shí)性 問題4

信管網(wǎng)cnitpm472621274377：
問題1：認(rèn)證和加密的區(qū)別在于，加密用以確保數(shù)據(jù)的保密性，阻止對(duì)手的被動(dòng)攻擊：而確認(rèn)用以確保報(bào)文發(fā)送者和接受者的真實(shí)性以及報(bào)文的完整性，阻止對(duì)手的主動(dòng)攻擊。 問題2：nb是一個(gè)隨機(jī)值，只有發(fā)送方b和a知道，起到抗重放攻擊的作用。 nb的取值應(yīng)當(dāng)隨機(jī)和不可預(yù)測 問題3：計(jì)算哈希值是為了使中間人無法知道nb的產(chǎn)生信息。 問題4 ：存在重放攻擊和中間人攻擊。針對(duì)重放攻擊可以家人時(shí)間戳和驗(yàn)證碼。針對(duì)中間人可以加入針對(duì)身份的雙向驗(yàn)證。