信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2021/5/5）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/5/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/5/5）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享：

信管网cnitpm416421245189：
【问题一】 截取 【问题二】 很安全 a使用a的私钥和b的公钥进行加密传给b， b使用b的私钥和a的公钥进行加密传给a，

信管网2121816301：
1.c截获a发送给b的消息后，再发给b＜br＞2.安全性提高了，通过自己的私钥获得对面发送过来的消息，然后用对方的公钥验证对方的签名，对比消息是否相同

信管网lwj010：
问题一：中间人攻击，c获取a发送的加密报文后用自己的私钥和公钥发跟b骗取b私钥＜br＞问题二：更安全。通过私钥加密m和m发送到b可以验证m是否有被篡改

信管网cnitpm439753710：
【1】中间人攻击；用户c截获消息[epkb（m）,a],然后把它修改成[epkb（m）,c],从而让用户b认为时用户c发送的消息，因此，用户b将返回[epkc（m）,b]。这样用户c就可以解密出消息m 【2】存在重放攻击：攻击者截获后，再次将数据包发送 用户b（只能是用户b）可以通过用户a的公钥来验证消息的来源和完整性，如果用户a的公钥解密出来的消息m和用户b的私钥解密出来的消息相同，则可以认为消息确实是a发送的。同样用户a也可以利用epka（epkb（m）,m,b）来验证用户b的身份

信管网cnitpm44880131732：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/tbimg/2020-12/1606877412.jpg＂ /＞

信管网试题答案与解析：www.cnitpm.com/st/3276228341.html