专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2020/9/14)
来源:信管网  2020年09月15日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/9/14)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/14

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/9/14)

阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信:
A 发给 B 消息 [EpKB (m),A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m),m ,A)
B 给 A 发消息: EpKA(EsKN (m),m,B)
这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
信管网试题答案与解析:www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享:

信管网cnitpm517584079:
1.未验证发送者身份,选择明文攻击。<br>2.b收到消息,用自己的私钥解密得到eska(m)、m及发送者a,用a的公钥解密eska(m)得到解密的m,对比两次解密得到的m,如果一致则说明消息确实由a发出并未被篡改。此时发送消息给a,a进行一致操作确认消息已被b收到以及确认消息未被改变。

信管网caigege:
1、用户c截获到a发送到b的{epkb(m).a},修改成{epkb(m).c}并发送到b,此时b会自动返回{epkc(m).a}给c,c就可通过自己的私钥获得m。 2、具备机密性、完整性,但存在重放攻击。 a发送消息epkb{eska(m),m,a}给b,b通过自己的私钥解密获得(eska(m),m,a),确保数据的机密性,然后又使用a的公钥验证eska(m)得到消息m,将得到的消息m与数据包中的m进行比较可确定数据是否被篡改,确保数据的完整性。 b发送消息epka{eskb(m),m,a}给a,a同理可确认数据的机密性和完整性。

信管网hauk1:
窃听 安全性更高 b拿到信息之后先使用自己的私钥进行解密数据之后在利用a的公钥验证签名消息是否为a发送

信管网liu1998:
1、黑客攻击,c将自己改为b 2、安全性提高很多,b通过自己的公钥解密a发送的信息发现a的署名来确认发件人为a a通过自己的公钥解密b发送的信息发现b的署名来确认发件人为b

信管网菜鸟小白:
问题一: c截获a发给b的消息:[epkb(m),a] c篡改消息发给b:[epkb(m),c] b返回消息:[epkb(m),b] 问题二: 安全性提高了

信管网试题答案与解析:www.cnitpm.com/st/3276228341.html


温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容