信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/8/30）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/8/30

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/8/30）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm555643315010：
1、c可以通過中間人攻擊獲取到[epkb（m）,a],并將消息替換為[epkb（m）,c]后發(fā)給b，b返回消息[epkc（m）,b]，c可以通過自己私鑰解密出m 2、安全性提高，a將用自己的私鑰加密后的消息m，m，身份標(biāo)識(shí)a三者一道用b的公鑰加密后發(fā)給b，b收到消息后，先用自己的私鑰解密，得到eska（m）,m,a,用a的公鑰解密eska（m）得到m,將兩個(gè)m比對(duì)，可以確認(rèn)m是否被篡改。b用同樣的方法發(fā)消息給a,

信管網(wǎng)趙孟姣0422：
此時(shí)，由于消息是用用戶a的私鑰簽名的，用戶無法看到其中的內(nèi)容，包括m 和a，因此c無法獲取到消息m，存在重放攻擊 用戶b可以通過用戶a的公鑰來驗(yàn)證消息來源和完整性，若通過a的公鑰解密出來的消息m與用戶b的私鑰解密出來的消息m一致，可以確定消息確實(shí)是a發(fā)送的。

信管網(wǎng)cnitpm555643315010：
此時(shí)，由于消息是用用戶a的私鑰簽名的，而且用戶無法看到其中的任何內(nèi)容，包括m和a，因此用戶c無法獲取消息m，存在重放攻擊 用戶b（只能是用戶b）可以通過用戶a的公鑰來驗(yàn)證消息的來源性和完整性，如果用a的公鑰解密出來的消息m和用b的私鑰解密出來的消息m相同，則可以為消息確實(shí)是a發(fā)送的，用樣用戶a也可以利用epka（eskb（m）,m,b）來驗(yàn)證用戶b的身份

信管網(wǎng)cnitpm555643315010：
1、通過中間人攻擊獲取，可以進(jìn)行信息偽造攻擊 2、安全性增強(qiáng)，b收到a發(fā)來的消息后用自己私鑰解密后，可以通過a的公鑰解密eska（m）,將解密后的m與m比較，從而驗(yàn)證消息的真實(shí)性。 a收到b的消息后可用同樣的步驟驗(yàn)證b發(fā)來的消息的真實(shí)性

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html