信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/9/12）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/12

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/9/12）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享：

信管网cnitpm28151895373：
1.用户c截取消息[epkb（m）,a],然后将消息改成[epkb（m）,c]，然后发送给b,b收到消息后[epkc（m）,c]就截获了消息＜br＞2.增强，＜br＞先对消息加密，然后a发送消息时用自己的私钥签名，bb收到后用a的公钥验证，同理b用自己的私钥签，a用对方的公钥认证，确保了数据的机密性，完整性，可用性

信管网hellotiantianxiangshang：
问题一：用户c截获用户a发给用户b的消息[epkb（m）,a]，然后用户c发送[epkb（m）,c]给用户b，让用户b认为数据包是由用户c发送的。用户b收到包以后，自动向c返回消息[epkc（m）,b]。就可以解析消息m了。 问题二：安全性加强了。

信管网ding2jd：
截获a，发送[epkb（m）,c] 发送给b，对方以为是在和a 截获b， 发送给[epka（m）,c] 给a 2.用私钥签名可以确保发送者是不可以被假冒，防止了中间人问题

信管网cnitpm430336289679：
1.通过监听的方式，获取a发送给b的消息； 然后通过获取、破解a的私钥；破解消息m 2.a先用a的私钥对信息加密，然后使用b的公钥再加密，然后传送给b b使用b的私钥解密，然后在用a的公钥解密，获得传递的信息

信管网试题答案与解析：www.cnitpm.com/st/3276228341.html