信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/8/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/8/1

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/8/1）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
用戶的身份認證是許多應(yīng)用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實現(xiàn)用戶B對用戶A身份的認證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認證實體，Nb是一個隨機值，pk（A）表示實體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對消息BNb進行加密處理，b（Nb）表示用哈希算法h對Nb計算哈希值。
【問題1】（5分）
認證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請給出相應(yīng)的解決思路。

信管網(wǎng)cnitpm526201454117：
1:認證使用的是非對稱算法，需要雙方共同參與；加密密鑰是雙方協(xié)商好的密鑰。＜br＞2:（1）挑戰(zhàn)碼，認證a的作用；（2）具有隨機性，有隨機數(shù)發(fā)生器產(chǎn)生；

信管網(wǎng)一只沒有智慧的＊＊：
1認證是用私鑰加密，公鑰解密進行認證，加密是用公鑰加密，私鑰解密＜br＞2提高容錯率，保障加密信息。nb大于b且互素＜br＞3提高加密級別，便于存儲＜br＞

信管網(wǎng)cnitpm549068742002：
認證是對用戶的身份確認，加密是對用戶的信息加密 提供加密對照信息 能讓公鑰讀取，私鑰無法讀取 提供加密算法

信管網(wǎng)cnitpm468441547356：
1、認證是保證消息的完整性，并不能保證消息的機密性；加密是保證消息的機密性 2、作用：可以防止重放攻擊；隨機 3、 4、中間人攻擊，加上認證

信管網(wǎng)cnitpmsky：
1. 消息認證是使用發(fā)送方私鑰加密，使用發(fā)送方公鑰驗證簽名；保證了數(shù)據(jù)傳輸?shù)恼鎸嵭裕糱r＞加密是使用接收方公鑰加密，使用接收方私鑰解密；保證了數(shù)據(jù)在傳輸過程中的安全，即保密性＜br＞2. （1）nb是一個隨機值，則保證了傳輸信息的保密性＜br＞（2）隨機值長度足夠長，避免窮舉攻擊＜br＞3. 哈希計算具有單向性，則保證了傳輸?shù)陌踩?，即保密性＜br＞