日韩美女一级,成人在线精品视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2023/8/8）

來源：信管網(wǎng) 2023年08月09日【所有評論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/8/8）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/8

信息安全工程師案例分析每日一練試題內(nèi)容（2023/8/8）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html
信管網(wǎng)考友試題答案分享：

信管網(wǎng)rockyxie：
采取重放攻擊，向b發(fā)送{epkb（m）,c} 通過接受b返回的{epkc（m）,c}解密獲得信息m a先對消息，利用a的私鑰進行那個簽名，然后將消息，簽名和簽名者通過對方的公鑰加密后發(fā)送給b b接收信息后，先用私鑰解密，對獲得的簽名，利用簽名者，找到他的公鑰，來對簽名驗證，正確的話，則認為消息可信，然后發(fā)送返回信息表示收到信息，發(fā)送報文是根據(jù)a得。。。

信管網(wǎng)cnitpm634419468153：
用戶c偽造成用戶b使用用戶b的信息發(fā)送格式使用a的公鑰發(fā)送更改b公鑰的消息并發(fā)送偽造的b公鑰，使a發(fā)送給b的消息變成【epkc（m）,a】即可。防止信息篡改，b接受到a的信息后會對其中的eska（m）使用a的公鑰進行解密，解密后與內(nèi)部epka中m進行比對若無誤則此次信息未遭到篡改，且可以保證是由a發(fā)出的。這樣消息發(fā)送保證了內(nèi)容的安全并帶有簽名認證的作用

信管網(wǎng)可樂booooooooooom：
中間人攻擊偽裝成b 向a發(fā)送收到消息通過公鑰加密私鑰解密進行傳遞消息通過私鑰加密公鑰解密進行認證可以保證雙方身份互認和數(shù)據(jù)加密傳輸

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。