信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/9/3）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/9/3

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/9/3）

信管網(wǎng)rockyxie：
采取重放攻擊，向b發(fā)送{epkb（m）,c} 通過(guò)接受b返回的{epkc（m）,c}解密獲得信息m a先對(duì)消息，利用a的私鑰進(jìn)行那個(gè)簽名，然后將消息，簽名和簽名者通過(guò)對(duì)方的公鑰加密后發(fā)送給b b接收信息后，先用私鑰解密，對(duì)獲得的簽名，利用簽名者，找到他的公鑰，來(lái)對(duì)簽名驗(yàn)證，正確的話，則認(rèn)為消息可信，然后 發(fā)送返回信息表示收到信息，發(fā)送報(bào)文是根據(jù)a得。。。

信管網(wǎng)cnitpm634419468153：
用戶c偽造成用戶b使用用戶b的信息發(fā)送格式使用a的公鑰發(fā)送更改b公鑰的消息并發(fā)送偽造的b公鑰，使a發(fā)送給b的消息變成【epkc（m）,a】 即可。 防止信息篡改，b接受到a的信息后會(huì)對(duì)其中的eska（m）使用a的公鑰進(jìn)行解密，解密后與內(nèi)部epka中m進(jìn)行比對(duì)若無(wú)誤則此次信息未遭到篡改，且可以保證是由a發(fā)出的。這樣消息發(fā)送保證了內(nèi)容的安全并帶有簽名認(rèn)證的作用