信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/11/18）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/11/18）

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過(guò)程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過(guò)程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值。
【問(wèn)題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問(wèn)題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問(wèn)題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問(wèn)題4】（4分）
上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。

信管網(wǎng)cnitpm439753710：
【1】加密：對(duì)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)的保密性，防止攻擊者的被動(dòng)攻擊； 認(rèn)證：驗(yàn)證報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文內(nèi)容的完整性，防止攻擊者的主動(dòng)攻擊。 【2】（1）nb是一個(gè)隨機(jī)值，除了用戶a和b知道，起到抗重放攻擊 （2）nb的選擇應(yīng)滿足隨機(jī)性和不可預(yù)測(cè) 【3】計(jì)算nb的哈希值，防止中間人攻擊，使中間人無(wú)法得知nb產(chǎn)生的內(nèi)容 【4】上述協(xié)議存在重放攻擊和中間人攻擊； 重放攻擊：加入時(shí)間戳、驗(yàn)證碼和序列號(hào)等信息； 中間人攻擊：加入身份的雙向驗(yàn)證。

信管網(wǎng)cnitpm439753710：
【1】認(rèn)證：可驗(yàn)證報(bào)文發(fā)送者和報(bào)文接收者的真實(shí)性以及確認(rèn)報(bào)文內(nèi)容的完整性，防止攻擊者的主動(dòng)攻擊； 加密：對(duì)信息數(shù)據(jù)進(jìn)行加密并確保數(shù)據(jù)的保密性，防止攻擊者的被動(dòng)攻擊。 【2】（1）nb起到驗(yàn)證 （2）隨機(jī)性，不可預(yù)測(cè)性 【3】 【4】

信管網(wǎng)中國(guó)移動(dòng)考友：
問(wèn)題1： 認(rèn)證保護(hù)了消息的完整性、加密保護(hù)了消息的機(jī)密性。 問(wèn)題2： （1）防止該認(rèn)證消息被重復(fù)使用。 （2）必須是隨機(jī)數(shù)、且每一次都不相同。 問(wèn)題3： 防止消息在傳播過(guò)程中出現(xiàn)錯(cuò)誤或者被篡改，保證了消息的完整性。

信管網(wǎng)18889641753：
問(wèn)題1： 認(rèn)證是保證可用性，可以抵擋主動(dòng)攻擊；加密是保證機(jī)密性，是抵擋被動(dòng)攻擊。 問(wèn)題2： （1）防止信息傳輸中被重放攻擊。 （2）應(yīng)滿足隨機(jī)數(shù)足夠大且不容易被推算出來(lái)。 問(wèn)題3： 以防被攻擊者直接截獲到隨機(jī)值，若不進(jìn)行哈希計(jì)算且被攻擊者截獲，讓接受者b無(wú)法區(qū)分哪個(gè)是a發(fā)來(lái)的隨機(jī)數(shù)和發(fā)送者的身份。 問(wèn)題4： 無(wú)法判斷接收方a的身份；需增加一組實(shí)體b的公鑰，消息3回傳時(shí)應(yīng)該使用pkb進(jìn)行加密傳輸。

信管網(wǎng)cnitpm27249251142：
問(wèn)題二（1）防止重放攻擊＜br＞（2）隨機(jī)數(shù)，不可復(fù)用＜br＞問(wèn)題3:防止攻擊者獲取nb值，偽造b給a發(fā)送信息＜br＞問(wèn)題4:不適用于大數(shù)據(jù)量信息加密，加密速度慢，成本高。可利用對(duì)稱加密算法對(duì)大數(shù)據(jù)量信息加密，再用非對(duì)稱加密算法對(duì)對(duì)稱加密的秘鑰和對(duì)稱加密后的密文就行加密