分享到微信
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2021/10/22)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/10/22)
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。【说明】
在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信:
A 发给 B 消息 [EpKB (m),A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m),m ,A)
B 给 A 发消息: EpKA(EsKN (m),m,B)
这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
信管网试题答案与解析:www.cnitpm.com/st/3276228341.html
信管网考友试题答案分享:
信管网9abc123:
问题1
答:用户c截取a发送给b的消息,并将a替换为c发送给b,如:[epkb(m),c];
用户b收到后会认为是c发送的信息,会自动向c返回消息[epkc(m),b];
用户c就可以使用自己的私钥解密获得信息m
问题2
答:可以避免其他用户通过截取和替换获取信息。
a发送给b的消息epkb(eska(m),m,a),b手段消息后使用b的私钥和a的公钥解密;
b发送给a的消息epka(eskb(m),m,b),a手段消息后使用a的私钥和b的公钥解密;
信管网cnitpm28151895373:
1.用户c先截获消息[epkb (m),a]然后将消息修改为[epkb (m),c]发送给b,b收到消息后返回[epkc (m),b]给c,c就胡获得了消息m<br>2.安全性提高了<br> 用户a在发送消息m时先用自己的私钥对m签名,然后再用b的公钥加密发送给b,b得到消息后用自己的私钥解密,然后再用a的公钥验证,同理,b发送给a时a也可以验证b身份的真伪,安全性提高
信管网cnitpm467348185255:
<br /><img src="http://pic.cnitpm.com/upload/tbimg/2021-10/1634776003.jpg" />
信管网cnitpm443645870225:
1、c可以通过使用抓包软件截取窃听a发送给b的消息m;
2、在通信中添加了数字签名,可以确认双方是身份,可以防止消息被篡改,也可以保证双方不可抵赖;a给b发消息, 用b的公钥进行加密,用自己的私钥进行签名;b接收到消息后用自己的私钥进行解密即可进行通信。
信管网cnitpm467348185255:
1.用户c截获用户a发给用户b的消息,再发给用户b消息【epkb(m),c】,b收到消息后自动向c返回消息【epkc(m),b】,c收到消息后用私钥解密epkc(m),获得m。<br>2.密钥m会泄露。b获得a,用b私钥解密,再用a的公钥解密得m,对比m,a获得b,认证方法相同<br>
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送