信息安全工程師案例分析當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/12/2）在線測試：www.pokkc.com/exam/ExamDayAL.aspx?t1=6&day=2020/12/2

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/12/2）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：www.pokkc.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)caigege：
問題1： 截獲a發(fā)給b的消息[epkb（m）,a]，改為[epkb（m）,c]再發(fā)送給b，當(dāng)b返回[epkc（m）,b]時c自己的私鑰即可獲得消息m。 問題2： 保證了消息的機密性和完整性，b收到a的消息后使用自己的私鑰解密得到[eska（m）,m,a],在使用a的公鑰驗證a的簽名，如果eska（m）中的m與消息中的m一致，則說明m沒有被篡改。b發(fā)送a的消息同理。

信管網(wǎng)radeonxhl：
問題1 c可以進行中間人攻擊，具體方法為： 1）c截獲a發(fā)給b的消息后，將消息篡改為[epkb（m）, c]再發(fā)給b 2）b收到c發(fā)送的消息后，b會按照約定用自己的私鑰skb解密出原文m，然后返回消息[epkc（m）, c] 3）此返回消息被c接收后，c就可以用自己的私鑰skc解密得到明文m了 問題2 安全性得到加強，無法進行中間人攻擊。 1）b收到消息后，先用自己的私鑰skb進行解密，得到eska（m）,m,a 再用a的公鑰解密，即dpka（eska（m））得到原文m，再和（eska（m）,m,a）中的m對比，兩個m一樣，表示消息沒有被篡改、并且發(fā)送發(fā)一定是a 2）a收到返回的消息后，用同樣的過程可以確認(rèn)：b確實已經(jīng)收到消息

信管網(wǎng)18889641753：
問題1： 截獲a發(fā)送給b的 問題2： 具有保密性和完整性； b接收到a發(fā)來的消息用eskb解密獲得eska（m）和m，再用epka解密eska（m），獲得的m與先前解密的m比較，相等說明信息沒有篡改；b回傳給a的信息也是同理可通過兩個m的比較來判斷消息的是否完整的發(fā)送給b。

信管網(wǎng)yangdada：
1.a發(fā)送給b消息[epkb（m）,a] c進行攔截為[epkb（m）,c] b接收到以后返回[epkc（m）,b] c接收到b返回的消息后用自己的私鑰進行解密得到了明文m 2.安全性增強了， a通過用自己的私鑰對明文進行加密，然后再用b的公鑰進行加密； b接收到a的消息之后可以用自己的私鑰進行第一次解密，再用a的公鑰進行第二次解密，得到明文，這樣可以驗證是不是a進行的加密 b再向a發(fā)送的消息后先用自己的私鑰對明文進行加密，再用a的公鑰進行加密； a接收到消息之后同樣用自己的私鑰進行第一次解密，再用a的公鑰進行第二次解密，得到明文，這樣可以驗證是不是b發(fā)送的加密信息。 這樣可以完成雙方的認(rèn)證，即使攻擊者截獲到了信息，也不能進行解密得到明文。

信管網(wǎng)cnitpm995882375：
問題1： c截獲a發(fā)給b的信息后，將表示a改成c重新發(fā)送，讓b以為是c發(fā)的，這樣b會給c返回信息： c->b：[epkb（m）,c] b->ｃ：[epkc（m）,b] 問題2： 安全性：不能完全確保安全性，假如a和b的公鑰被攻擊者偽造，a和b無法確保對方的公鑰是真實有效的，a和b互發(fā)的消息將被第三方解密，因此需要認(rèn)證機構(gòu)來確保公鑰的真實有效性，這種機構(gòu)稱為ca，可以頒發(fā)數(shù)字證書來確保公鑰真實性。 a和b的認(rèn)證過程：通過簽名機制來實現(xiàn)認(rèn)證，私鑰簽名，公鑰驗簽，因為私鑰是秘密存儲不被公開的，可確保身份真實性； a和b的傳遞消息是通過公鑰加密和私鑰解密來實現(xiàn)的，因為公鑰是公開的，公鑰加密的信息只能被目標(biāo)者的私鑰解密，可確保保密性。

信管網(wǎng)試題答案與解析：www.pokkc.com/st/3276228341.html