信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/7/19）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/19

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2023/7/19）

信管網(wǎng)rockyxie：
采取重放攻擊，向b發(fā)送{epkb（m）,c} 通過接受b返回的{epkc（m）,c}解密獲得信息m a先對消息，利用a的私鑰進行那個簽名，然后將消息，簽名和簽名者通過對方的公鑰加密后發(fā)送給b b接收信息后，先用私鑰解密，對獲得的簽名，利用簽名者，找到他的公鑰，來對簽名驗證，正確的話，則認為消息可信，然后 發(fā)送返回信息表示收到信息，發(fā)送報文是根據(jù)a得。。。

信管網(wǎng)cnitpm634419468153：
用戶c偽造成用戶b使用用戶b的信息發(fā)送格式使用a的公鑰發(fā)送更改b公鑰的消息并發(fā)送偽造的b公鑰，使a發(fā)送給b的消息變成【epkc（m）,a】 即可。 防止信息篡改，b接受到a的信息后會對其中的eska（m）使用a的公鑰進行解密，解密后與內(nèi)部epka中m進行比對若無誤則此次信息未遭到篡改，且可以保證是由a發(fā)出的。這樣消息發(fā)送保證了內(nèi)容的安全并帶有簽名認證的作用

信管網(wǎng)可樂booooooooooom：
中間人攻擊 偽裝成b 向a發(fā)送收到消息 通過公鑰加密 私鑰解密進行傳遞消息 通過私鑰加密 公鑰解密進行認證 可以保證雙方身份互認和數(shù)據(jù)加密傳輸

信管網(wǎng)cnitpm605635650542：
1.可以通過中間人攻擊截獲消息m。 2.可以保證消息的完整性及保密性，以及保證a和b的身份可靠性。 a用私鑰對消息m進行認證，用b的公鑰將認證的消息以及消息明文和a的身份信息加密后發(fā)送給b。 b收到信息后用私鑰解密，然后用a的公鑰解密認證的消息，確認a的身份以及消息完整性。 b用私鑰對消息m進行認證，然后用a的公鑰將認證消息以及消息明文和b的身份信息加密后發(fā)送給a。 a收到信息后，用私鑰解密，然后用b的公鑰解密認證的消息，確認b的身份以及消息完整性。

信管網(wǎng)zhangjinhua：
1、替換發(fā)送消息[epkb（m）,c],中間人攻擊 2、安全，可抵抗中間人攻擊 通過發(fā)送方的私鑰對發(fā)送數(shù)據(jù)進行簽名，再用對方的公鑰加密，只有對方的私鑰才可解密數(shù)據(jù)，再用對方公鑰對數(shù)據(jù)進行確認