信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/11/1）在線測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2023/11/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/11/1）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值。
【問題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。

信管網(wǎng)lucky小希：
認(rèn)證：確保數(shù)據(jù)報(bào)文發(fā)送者和接收者的真實(shí)性以及數(shù)據(jù)的完整性，阻止對(duì)手的主動(dòng)攻擊。 加密：對(duì)數(shù)據(jù)報(bào)文起到保密的作用阻止對(duì)手的被動(dòng)攻擊。 nb是一個(gè)隨機(jī)值 只有發(fā)送方ba知道，起到抗重放攻擊的作用 nb的取值是隨機(jī)性的，不可預(yù)測(cè)的。 計(jì)算哈希值是為了讓中間人不知道nb的產(chǎn)生信息 存在重放攻擊和中間人攻擊的安全缺陷 重放攻擊的辦法是加入時(shí)間戳 隨機(jī)數(shù) 驗(yàn)證碼等信息； 中間人攻擊的解決思路是加入身份的雙向驗(yàn)證。

信管網(wǎng)cnitpm681871597963：
認(rèn)證  是證明對(duì)方的身份＜br＞加密  主要對(duì)數(shù)據(jù)隱藏＜br＞

信管網(wǎng)cnitpm650659407243：
認(rèn)證包括口令認(rèn)證，生物特征認(rèn)證等的方式認(rèn)證是一種授權(quán)的方式，而密碼則是通過密碼的加密和解密來保證信息不會(huì)被非授權(quán)者非法查看 接受 只能是在實(shí)體ab中進(jìn)行加密和解密 計(jì)算哈希值讓a接受到的信息更加的安全 認(rèn)證缺陷