信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/8/15）在線測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/8/15

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/8/15）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)北京市電信考友：
問題1 c采用劫取a發(fā)給b的信息，并向a 發(fā)送 【epka（m），c】,此時(shí)c就會(huì)收到a發(fā)送的消息。 問題2 變雙向驗(yàn)證，

信管網(wǎng)ding2jd：
（1）中間人攻擊 （2）使用私鑰加密作為簽名，接收方用發(fā)送方公鑰解密，具有確認(rèn)發(fā)送者就是簽名者，這樣避免了中間人攻擊。

信管網(wǎng)vanwon：
1. c截獲a發(fā)b的信息，然后改為[epkb（m）, c]再發(fā)給b，b收到后，自動(dòng)返回[epkc（m）, b], c收到后用自己私鑰解密即可。 2. 安全性符合，a，b接收后用自己私鑰解密出來的信息并與收到的信息作對(duì)比，如果符合即完成認(rèn)證。

信管網(wǎng)cnitpm416421245189：
【問題一】 截取 【問題二】 很安全 a使用a的私鑰和b的公鑰進(jìn)行加密傳給b， b使用b的私鑰和a的公鑰進(jìn)行加密傳給a，

信管網(wǎng)2121816301：
1.c截獲a發(fā)送給b的消息后，再發(fā)給b＜br＞2.安全性提高了，通過自己的私鑰獲得對(duì)面發(fā)送過來的消息，然后用對(duì)方的公鑰驗(yàn)證對(duì)方的簽名，對(duì)比消息是否相同

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/3276228341.html