信息安全工程师案例分析当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2017/11/19）在线测试：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2017/11/19

信息安全工程师案例分析每日一练试题内容（2017/11/19）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
认证又称鉴别或确认，它是证实某事是否名副其实或是否有效的一个过程。认证和加密的区别在于:加密用以确保数据的保密'性，阻止对手的被动攻击，如截取，窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。
认证的基本思想是通过验证称谓者（人或事）的一个或多个参数的真实性和有效性，来达到验证称谓者是否名副其实的目的。这样，就要求验证的参数和被认证的对象之间存在严格的对应关系，理想情况下这种对应关系应是唯一的。其基本原理如下图所示。
                                       
认证原理

认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。对于那些能在长时间内保持不变的参数(非时变参数)可采用在保密条件下预先产生并存储的位模式进行认证，而对于经常变化的参数则应适时地产生位模式，再对此进行认证。
【问题1】（3分）
认证和数字签名技术都是确保数据真实性的措施，请分析这两者之间的区别。
【问题2】（5分）
口令是接收双方预先约定的秘密数据，它用来验证用户知道什么。口令验证简单易行，因此口令验证是目前应用最为广泛的身份认证方法之一。在计算机系统中，操作系统、网络、数据库都采用了口令验证。在一些简单的系统中，用户的口令以口令表的形式存储。当用户要访问系统时，系统要求用户提供其口令，系统将用户提供的口令与口令表中存储的相应用户的口令进行比较，若相等则确认用户身份有效，否则确认用户身份无效，担绝访问。请分析在上述口令验证机制中会存在哪些问题？（3分）列举4种改进的口令验证机制。（2分）
【问题3】（7分）
在网络环境中，攻击者可进行以下攻击:
（1）冒充发送方发送一条报文；
（2）冒充接收方发送收到或未收到报文的应答；
（3）插入、删除或修改报文内容；
（4）修改报文顺序(插入报文、删除报文或重排序)议及延时或重播报文。
因此，报文认证必须使通信方能够验证每份报文的发送方、接收方、内容和时间性的真实性和完整性。也就是说，通信方能够确定：
（1）报文是由意定的发送方发出的；
（2） 报文传送给意定的接收方；
（3）报文内容有无篡改或发生错误；
（4） 报文按确定的次序接收。
报文认证的方式有报文源的认证、报文宿的认证及报文内容的认证，消息认证码MAC是属于哪种报文认证方式？（2分）其认证过程是怎样的？（5分）

信管网haikong808：
问题1：认证是对报文的发送者和接受者的身份和报文的完整行进行认证的过程，数字签名是对报文的发送者进行签名，防止发送者抵赖。
问题2：口令已口令表的形式存贮，有被泄露的风险；口令有猜解的风险；口令有忘记口令的风险。
通过使用usbkey设备来进行口令验证；经常进行口令的更换；加强口令的复杂性。
问题3：

信管网yidao654：
问题１：认证是通信双方互相鉴别，数字签名允许双方和第三方鉴别；数字签名可以抗抵赖，认证不一定能
问题２：弱口令、空口令、默认口令，口令表泄露；限制登录尝试次数，限制生成弱口令，不允许空口令和默认口令，口令表加密
问题３：报文源的认证

信管网krasscy：
1.认证与数字签名技术都是保证数据真实性的措施，但两者仍然有明显区别。
1）认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。
2）认证允许收发双方互相验证其真实性，不准第三者验证，而数字签名允许收发双方及第三者都能验证。
3）数字签名具有不可抵赖性，接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。
2.口令往往容易遭到攻击，如网络数据流窃听、鉴别信息的截取/重放、字典攻击、穷举尝试、窥探、社交、垃圾搜索等等。因此出现了改进的口令机制：一次性口令（动态口令）、usb-key、时间同步鉴别、基于生物特征的身份鉴别（如指纹分析、视网膜扫描）。
3.消息认证码mac属于报文内容的认证。假定通信双方共享密钥k，若发送方a向接收方b发送报文m，则a计算mac=c（m，k）并将报文m和mac发送给接收方：a->b:m||mac，接收方收到报文后用相同的密钥k进行相同的计算算出新的mac，并将其进行比较，若二者相等，则报文未被修改且可以相信来自确定的发送方。

信管网小桥流水：
问题1
认证：
数字签名：

问题2：
明文存储----加密存储
明文传输----加密传输
口令简单----容易被破解
密码输入没有要求----容易造成内存溢出

消息认证mac是属于报文内容认证，认证过程是将消息内容通过hash函数做不可逆的运作，得到一个数值，根据传送前后对比数值的变化来查看报文内容是否被修改