信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/9/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/9/14）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進(jìn)行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm517584079：
1.未驗(yàn)證發(fā)送者身份，選擇明文攻擊。＜br＞2.b收到消息，用自己的私鑰解密得到eska（m）、m及發(fā)送者a，用a的公鑰解密eska（m）得到解密的m，對比兩次解密得到的m，如果一致則說明消息確實(shí)由a發(fā)出并未被篡改。此時發(fā)送消息給a，a進(jìn)行一致操作確認(rèn)消息已被b收到以及確認(rèn)消息未被改變。

信管網(wǎng)caigege：
1、用戶c截獲到a發(fā)送到b的{epkb（m）.a},修改成{epkb（m）.c}并發(fā)送到b，此時b會自動返回{epkc（m）.a}給c，c就可通過自己的私鑰獲得m。 2、具備機(jī)密性、完整性，但存在重放攻擊。 a發(fā)送消息epkb{eska（m）,m,a}給b,b通過自己的私鑰解密獲得（eska（m）,m,a）,確保數(shù)據(jù)的機(jī)密性，然后又使用a的公鑰驗(yàn)證eska（m）得到消息m，將得到的消息m與數(shù)據(jù)包中的m進(jìn)行比較可確定數(shù)據(jù)是否被篡改，確保數(shù)據(jù)的完整性。 b發(fā)送消息epka{eskb（m），m，a}給a，a同理可確認(rèn)數(shù)據(jù)的機(jī)密性和完整性。

信管網(wǎng)hauk1：
竊聽 安全性更高 b拿到信息之后先使用自己的私鑰進(jìn)行解密數(shù)據(jù)之后在利用a的公鑰驗(yàn)證簽名消息是否為a發(fā)送

信管網(wǎng)liu1998：
1、黑客攻擊，c將自己改為b 2、安全性提高很多，b通過自己的公鑰解密a發(fā)送的信息發(fā)現(xiàn)a的署名來確認(rèn)發(fā)件人為a a通過自己的公鑰解密b發(fā)送的信息發(fā)現(xiàn)b的署名來確認(rèn)發(fā)件人為b

信管網(wǎng)菜鳥小白：
問題一： c截獲a發(fā)給b的消息：[epkb（m）,a] c篡改消息發(fā)給b：[epkb（m）,c] b返回消息：[epkb（m）,b] 問題二： 安全性提高了

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html