信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2020/9/14）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2020/9/14）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享：

信管网cnitpm517584079：
1.未验证发送者身份，选择明文攻击。＜br＞2.b收到消息，用自己的私钥解密得到eska（m）、m及发送者a，用a的公钥解密eska（m）得到解密的m，对比两次解密得到的m，如果一致则说明消息确实由a发出并未被篡改。此时发送消息给a，a进行一致操作确认消息已被b收到以及确认消息未被改变。

信管网caigege：
1、用户c截获到a发送到b的{epkb（m）.a},修改成{epkb（m）.c}并发送到b，此时b会自动返回{epkc（m）.a}给c，c就可通过自己的私钥获得m。 2、具备机密性、完整性，但存在重放攻击。 a发送消息epkb{eska（m）,m,a}给b,b通过自己的私钥解密获得（eska（m）,m,a）,确保数据的机密性，然后又使用a的公钥验证eska（m）得到消息m，将得到的消息m与数据包中的m进行比较可确定数据是否被篡改，确保数据的完整性。 b发送消息epka{eskb（m），m，a}给a，a同理可确认数据的机密性和完整性。

信管网hauk1：
窃听 安全性更高 b拿到信息之后先使用自己的私钥进行解密数据之后在利用a的公钥验证签名消息是否为a发送

信管网liu1998：
1、黑客攻击，c将自己改为b 2、安全性提高很多，b通过自己的公钥解密a发送的信息发现a的署名来确认发件人为a a通过自己的公钥解密b发送的信息发现b的署名来确认发件人为b

信管网菜鸟小白：
问题一： c截获a发给b的消息：[epkb（m）,a] c篡改消息发给b：[epkb（m）,c] b返回消息：[epkb（m）,b] 问题二： 安全性提高了

信管网试题答案与解析：www.cnitpm.com/st/3276228341.html