信息安全工程師案例分析當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2016/12/19）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2016/12/19

信息安全工程師案例分析每日一練試題內(nèi)容（2016/12/19）

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
認(rèn)證又稱鑒別或確認(rèn)，它是證實(shí)某事是否名副其實(shí)或是否有效的一個(gè)過(guò)程。認(rèn)證和加密的區(qū)別在于:加密用以確保數(shù)據(jù)的保密'性，阻止對(duì)手的被動(dòng)攻擊，如截取，竊聽(tīng)等；而認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等。認(rèn)證往往是許多應(yīng)用系統(tǒng)中安全保護(hù)的第一道設(shè)防，因而極為重要。
認(rèn)證的基本思想是通過(guò)驗(yàn)證稱謂者（人或事）的一個(gè)或多個(gè)參數(shù)的真實(shí)性和有效性，來(lái)達(dá)到驗(yàn)證稱謂者是否名副其實(shí)的目的。這樣，就要求驗(yàn)證的參數(shù)和被認(rèn)證的對(duì)象之間存在嚴(yán)格的對(duì)應(yīng)關(guān)系，理想情況下這種對(duì)應(yīng)關(guān)系應(yīng)是唯一的。其基本原理如下圖所示。
                                       
認(rèn)證原理

認(rèn)證系統(tǒng)常用的參數(shù)有口令、標(biāo)識(shí)符、密鑰、信物、智能卡、指紋、視網(wǎng)紋等。對(duì)于那些能在長(zhǎng)時(shí)間內(nèi)保持不變的參數(shù)(非時(shí)變參數(shù))可采用在保密條件下預(yù)先產(chǎn)生并存儲(chǔ)的位模式進(jìn)行認(rèn)證，而對(duì)于經(jīng)常變化的參數(shù)則應(yīng)適時(shí)地產(chǎn)生位模式，再對(duì)此進(jìn)行認(rèn)證。
【問(wèn)題1】（3分）
認(rèn)證和數(shù)字簽名技術(shù)都是確保數(shù)據(jù)真實(shí)性的措施，請(qǐng)分析這兩者之間的區(qū)別。
【問(wèn)題2】（5分）
口令是接收雙方預(yù)先約定的秘密數(shù)據(jù)，它用來(lái)驗(yàn)證用戶知道什么?？诹铗?yàn)證簡(jiǎn)單易行，因此口令驗(yàn)證是目前應(yīng)用最為廣泛的身份認(rèn)證方法之一。在計(jì)算機(jī)系統(tǒng)中，操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)都采用了口令驗(yàn)證。在一些簡(jiǎn)單的系統(tǒng)中，用戶的口令以口令表的形式存儲(chǔ)。當(dāng)用戶要訪問(wèn)系統(tǒng)時(shí)，系統(tǒng)要求用戶提供其口令，系統(tǒng)將用戶提供的口令與口令表中存儲(chǔ)的相應(yīng)用戶的口令進(jìn)行比較，若相等則確認(rèn)用戶身份有效，否則確認(rèn)用戶身份無(wú)效，擔(dān)絕訪問(wèn)。請(qǐng)分析在上述口令驗(yàn)證機(jī)制中會(huì)存在哪些問(wèn)題？（3分）列舉4種改進(jìn)的口令驗(yàn)證機(jī)制。（2分）
【問(wèn)題3】（7分）
在網(wǎng)絡(luò)環(huán)境中，攻擊者可進(jìn)行以下攻擊:
（1）冒充發(fā)送方發(fā)送一條報(bào)文；
（2）冒充接收方發(fā)送收到或未收到報(bào)文的應(yīng)答；
（3）插入、刪除或修改報(bào)文內(nèi)容；
（4）修改報(bào)文順序(插入報(bào)文、刪除報(bào)文或重排序)議及延時(shí)或重播報(bào)文。
因此，報(bào)文認(rèn)證必須使通信方能夠驗(yàn)證每份報(bào)文的發(fā)送方、接收方、內(nèi)容和時(shí)間性的真實(shí)性和完整性。也就是說(shuō)，通信方能夠確定：
（1）報(bào)文是由意定的發(fā)送方發(fā)出的；
（2） 報(bào)文傳送給意定的接收方；
（3）報(bào)文內(nèi)容有無(wú)篡改或發(fā)生錯(cuò)誤；
（4） 報(bào)文按確定的次序接收。
報(bào)文認(rèn)證的方式有報(bào)文源的認(rèn)證、報(bào)文宿的認(rèn)證及報(bào)文內(nèi)容的認(rèn)證，消息認(rèn)證碼MAC是屬于哪種報(bào)文認(rèn)證方式？（2分）其認(rèn)證過(guò)程是怎樣的？（5分）

信管網(wǎng)testjing：
問(wèn)題1 （1）認(rèn)證總是基于某種收發(fā)雙發(fā)共享的保密數(shù)據(jù)來(lái)認(rèn)證被鑒別對(duì)象的真實(shí)性，而數(shù)字簽名用戶驗(yàn)證簽名的數(shù)據(jù)是公開(kāi)的。 （2）認(rèn)證允許收發(fā)雙發(fā)互相驗(yàn)證其真實(shí)性，不允許第三者驗(yàn)證；而數(shù)字簽名允許收發(fā)雙發(fā)和第三方都可以驗(yàn)證； （3）數(shù)字簽名具有發(fā)送方不能抵賴，接收方不能偽造和具有在公證人前解決糾紛的能力；而認(rèn)證不一定具備 問(wèn)題2 存在問(wèn)題： 攻擊者可能從口令表中獲取用戶口令；攻擊者可能在傳輸線路上截獲用戶口令。用戶和系統(tǒng)的地位不平等，這里只有強(qiáng)制驗(yàn)證用戶的身份，并沒(méi)有用戶驗(yàn)證系統(tǒng)的身份。 改進(jìn)機(jī)制： 利用單向函數(shù)加密口令；利用數(shù)字簽名驗(yàn)證口令；口令的雙向驗(yàn)證；一次性口令 問(wèn)題3： 報(bào)文內(nèi)容認(rèn)證 若發(fā)送方a向接收方b發(fā)送報(bào)文m，則a計(jì)算mac=e（m,.k）并將報(bào)文m和mac一起發(fā)給接收方， a->b：m||mac。 若接收方收到報(bào)文后用相同的密鑰k進(jìn)行相同的計(jì)算得出新的mac，并將其與收到的mac進(jìn)行比較，若二者相等，則（1）接收方可以相信報(bào)文未被修改，（2）接收方可以相信報(bào)文來(lái)自意定的發(fā)送方。

信管網(wǎng)重慶市考友：
問(wèn)題一，認(rèn)證是基某種收發(fā)雙方共享的保密數(shù)據(jù)來(lái)鑒別對(duì)象的真實(shí)性數(shù)字簽名中用于驗(yàn)證的數(shù)據(jù)是公開(kāi)的。
認(rèn)證只允許雙方相互驗(yàn)證真實(shí)性，數(shù)字簽名可允許第三方
數(shù)字簽名雙方不可抵賴具有公證人解決糾紛的能力，認(rèn)證卻不一定有
問(wèn)題二，存在攻擊者從口令表中獲取用戶口令，半途鏈接用戶口令，用戶和系統(tǒng)位置不均衡，只驗(yàn)證用戶不驗(yàn)證系統(tǒng)，
利用單向函數(shù)加密口令，利用數(shù)字簽名加密口令，口令的雙向驗(yàn)證，一次性口令
問(wèn)題三
屬于報(bào)文內(nèi)容認(rèn)證
mac=c（m，k）
a→b m‖mac

信管網(wǎng)ningning：
1、（1）認(rèn)證總是基于某種收發(fā)雙方共享的保密數(shù)據(jù)來(lái)認(rèn)證被鑒別對(duì)象的真實(shí)性，而數(shù)字簽名中用于驗(yàn)證簽名的是數(shù)據(jù)是公開(kāi)的；
（2）認(rèn)證允許收發(fā)雙方互相驗(yàn)證其真實(shí)性，不準(zhǔn)許第三者驗(yàn)證，而數(shù)字簽名允許收發(fā)雙方和第三者都能驗(yàn)證。
（3）數(shù)字簽名具有發(fā)送方不能抵賴、接受方不能偽造和具有在公證人前解決糾紛的能力，而認(rèn)證則不一定具備；
2、（1）攻擊者可能從口令表中獲取用戶口令；攻擊者可能在傳輸線路上截獲用戶口令；用戶和系統(tǒng)的地位不平等；
（2）利用單向函數(shù)加密口令；利用數(shù)字簽名方法驗(yàn)證口令；口令的雙向認(rèn)證；一次性口令；
3

信管網(wǎng)18286581846：
1、認(rèn)證總是基于某種收發(fā)雙方共享的保密數(shù)據(jù)來(lái)認(rèn)證被鑒別的對(duì)象的真實(shí)性，而數(shù)字簽名中用于驗(yàn)證簽名的數(shù)據(jù)是公開(kāi)的。
2、認(rèn)證允許收發(fā)雙方互相驗(yàn)證其真實(shí)性，不準(zhǔn)許第三者認(rèn)證，而數(shù)字簽名允許收發(fā)雙方和第三者認(rèn)證。
3、數(shù)字簽名具有發(fā)送方不能抵賴、接收方不能偽造和具有公證人前解決糾紛的能力，而認(rèn)證不一定具備。
1、利用單向函數(shù)加密口令
2、利用數(shù)字簽名方法驗(yàn)證口令
3、口令雙向驗(yàn)證
4、一次性口令
報(bào)文內(nèi)容認(rèn)證
接收方收到報(bào)文后用相同的密鑰k進(jìn)行相同的計(jì)算出新的mac，并將其與接收到的mac進(jìn)行比較，若二者相等可以確定報(bào)文來(lái)自意定發(fā)送方、報(bào)文未被修改。