信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/11/23）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/11/23

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/11/23）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進(jìn)行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm583213352985：
1.中間人攻擊，截獲消息 2.安全性更高 a用b的公鑰對a私鑰加密過的消息和明文和a身份進(jìn)行加密， b拿到以后用自己的私鑰進(jìn)行解密然后獲得明文，使用a的公鑰對密文進(jìn)行解密，得到明文，與明文對比， 對明文進(jìn)行私鑰加密，然后使用a的公鑰加密

信管網(wǎng)dhydhd：
1、網(wǎng)絡(luò)監(jiān)聽的手段獲取密文后破解，知曉任何一方的私鑰均可以讀取m。 2、安全性提高，a將信息m通過自己的私鑰、對方b的公鑰進(jìn)行加密后進(jìn)行傳遞，b收到后通過自己的私鑰、對方a的公鑰二次解密，這樣破解m將對a、b的私鑰均要進(jìn)行破解。

信管網(wǎng)工程新一：
c可以冒充b用戶讓a在加密時使用c的公鑰并將消息發(fā)送給c，這樣c就可以用自己的私鑰解密，獲得消息m。 這時用戶可以鑒別對方身份，消息認(rèn)證更完善，安全性提升。a用自己的私鑰加密，然后再用b的公鑰將密文和明文以及自己身份一同加密，b收到信息后用a的公鑰將密文和明文以及自己身份一同加密返回給a進(jìn)行確認(rèn)。

信管網(wǎng)豬崽豬崽1號：
1、通過中間人攻擊可以獲取到m 2、安全性提高了，先用a的私鑰對明文進(jìn)行加密，然后在將密文和明文一起用b的公鑰加密。b收到消息后，需要先用b自己的私鑰解密獲取密文和明文，保證了保密性。然后再用a的公鑰解密明文，可以驗證a的身份是真實的。同時對解密出的明文進(jìn)行對比，可以驗證消息的完整性。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html