信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/5/5）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/5/5

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/5/5）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應欄內。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認證并傳遞消息的。
信管網試題答案與解析：www.jazzmuze.com/st/3276228341.html

信管網考友試題答案分享：

信管網cnitpm416421245189：
【問題一】 截取 【問題二】 很安全 a使用a的私鑰和b的公鑰進行加密傳給b， b使用b的私鑰和a的公鑰進行加密傳給a，

信管網2121816301：
1.c截獲a發(fā)送給b的消息后，再發(fā)給b＜br＞2.安全性提高了，通過自己的私鑰獲得對面發(fā)送過來的消息，然后用對方的公鑰驗證對方的簽名，對比消息是否相同

信管網lwj010：
問題一：中間人攻擊，c獲取a發(fā)送的加密報文后用自己的私鑰和公鑰發(fā)跟b騙取b私鑰＜br＞問題二：更安全。通過私鑰加密m和m發(fā)送到b可以驗證m是否有被篡改

信管網cnitpm439753710：
【1】中間人攻擊；用戶c截獲消息[epkb（m）,a],然后把它修改成[epkb（m）,c],從而讓用戶b認為時用戶c發(fā)送的消息，因此，用戶b將返回[epkc（m）,b]。這樣用戶c就可以解密出消息m 【2】存在重放攻擊：攻擊者截獲后，再次將數據包發(fā)送 用戶b（只能是用戶b）可以通過用戶a的公鑰來驗證消息的來源和完整性，如果用戶a的公鑰解密出來的消息m和用戶b的私鑰解密出來的消息相同，則可以認為消息確實是a發(fā)送的。同樣用戶a也可以利用epka（epkb（m）,m,b）來驗證用戶b的身份

信管網cnitpm44880131732：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/tbimg/2020-12/1606877412.jpg＂ /＞

信管網試題答案與解析：www.jazzmuze.com/st/3276228341.html