信息安全工程師案例分析當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/4/2）在線測試：http://www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2017/4/2

信息安全工程師案例分析每日一練試題內(nèi)容（2017/4/2）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實(shí)現(xiàn)用戶B對用戶A身份的認(rèn)證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對Nb計(jì)算哈希值。
【問題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請給出相應(yīng)的解決思路。

信管網(wǎng)mr_cj1992：
1、認(rèn)證：用于確保消息發(fā)送者和接受者的真實(shí)性和報(bào)文的完整性，防止對手的主動攻擊，如冒充、篡改、重放等；加密：用于確保消息的保密性，防止對手的被動攻擊，如截取、竊聽等。
2、
（1）nb是一個(gè)隨機(jī)值，只有用戶a和b知道，用于防重放攻擊。
（2）nb應(yīng)滿足隨機(jī)性強(qiáng)、不易猜測的特點(diǎn)。
3、哈希計(jì)算是一個(gè)單向的過程，計(jì)算出的哈希值不能被還原。
4、缺陷：攻擊者可以截取h（nb），然后冒充用戶a給用戶b發(fā)送。
解決思路：用戶a將自身信息與nb通過哈希計(jì)算生成一個(gè)哈希值h（a，nb），然后將h（a，nb）發(fā)送給b，用戶b將自己這邊已知的a的信息與nb計(jì)算，得到的h（a,nb）與用戶a發(fā)送過來的h（a，nb）比較，如果相同，則用戶a的身份為真，否則為假。

信管網(wǎng)jamesby：
1.認(rèn)證和加密的區(qū)別在于：加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊，認(rèn)證用于確定信息發(fā)送者和接收者的真實(shí)性和報(bào)文的完整性。
2.nb起到抗重放攻擊作用，應(yīng)該滿足隨機(jī)性，不容易猜測。
3.

信管網(wǎng)winser2008：
加密：是確保數(shù)據(jù)的保密性，防止被動攻擊，如截取竊聽等。認(rèn)證是指確保報(bào)文發(fā)送方和接收方的真實(shí)性及報(bào)文完整性，防止主動攻擊，比如重播、篡改、冒充等。
nb的實(shí)質(zhì)是私鑰加密，保障數(shù)據(jù)的真實(shí)性，防止抵賴。

 

信管網(wǎng)lewis11：
【問題1】
認(rèn)證和加密的區(qū)別是：加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊，如截獲，竊聽等；而認(rèn)證用以確保報(bào)文發(fā)送者和接受者的真實(shí)性以及報(bào)文的完整性，阻止對手的主動攻擊，如冒充，篡改，重播等。認(rèn)證往往是許多應(yīng)用安全保護(hù)中的第一道防線，及其重要
【問題2】
（1）a 首先選擇隨機(jī)數(shù)nb 并發(fā)送給 b。 b 收到 pa 后，產(chǎn)生隨機(jī)數(shù) rb“ 利用單向函數(shù)f 對其口令 pb和隨機(jī)數(shù) pa進(jìn)行加密f（pbiipa）“ 并連同 rb一起發(fā)送給 aoa 利用單向函數(shù) f對自己保存的 pb和 pa進(jìn)行加密，并與接收到的f（pb 11 pa）進(jìn)行比較。若兩者相等，員h a 確認(rèn) b 的身份是真實(shí)的，否則認(rèn)為 b 的身份是不真實(shí)的。然后 a 利用單向函數(shù)f對其 口令 pa 5flj隨機(jī)數(shù) rb加密后發(fā)送給 bob 利用單向函數(shù)f對自己保存的島和 rb進(jìn)行加密， 并與接收到的f（paiirb）進(jìn)行比較。若兩者相等，則 b 確認(rèn) a 的身份是真實(shí)的，否則認(rèn)為 a 的身份是不真實(shí)的。
（2）不能被輕易破解出來
【問題3】
因?yàn)閚b為了保障它的安全通常是比較大的數(shù)值，經(jīng)過哈希后能夠有效地較小，利于傳輸和驗(yàn)證。
【問題4】
缺陷：因?yàn)闆]有關(guān)于時(shí)間性的描述所以可能會遭到重播攻擊
解決思路：  加入時(shí)間性參數(shù)

信管網(wǎng)867506922：
1.加密是對數(shù)據(jù)加密，認(rèn)證是對數(shù)據(jù)加密的同時(shí)保證數(shù)據(jù)的完整性，還可以還來認(rèn)證身份 2.（1）是b的摘要，用于核對完整性 （2）不能在其他報(bào)文推出一樣的nb ,不能從nb推出源數(shù)據(jù) 3.要和發(fā)送來的摘要做對比以確保數(shù)據(jù)傳送時(shí)違背修改等 4.沒有驗(yàn)證b的身份 b可以用自己的私鑰加密自己發(fā)送給a