信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/9/14）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/9/14）

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。
【问题1】（5分）
认证和加密有哪些区别？
【问题2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的选择应满足什么条件？
【问题3】（3分）
为什么消息3中的Nb要计算哈希值？
【问题4】（4分）
上述协议存在什么安全缺陷？请给出相应的解决思路。

信管网cnitpm1482935986：
1、认证主要是对确保报文发送者和接收者的身份的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。 加密用以确保数据的机密性，阻止对手的被动攻击，如截获、窃听 2、（1）nb的作用：是一个随机值，抗重放攻击 （2）nb选择的条件：随机性、不易被猜测 3、哈希算法具有单向性，经过哈希运算之后的随机值，即使被攻击者截获，也无法对该随机值进行还原。 4、存在重放攻击和中间人攻击 针对重放攻击，建议加入时间戳 针对中间人攻击，加入针对身份的双向验证。

信管网abc15135143401：
1、认证：网络信息在发送者到达接收者过程中进行授权，属于主动攻击 加密：网络信息在发送者到达接收者过程中对数据进行保密，属于被动攻击。 2、nb作用启到确保数据的机密性 nb满足条件 3、确保数据的机密性和完整性，通过nb计算哈希值防止非授权用户入侵 4、存在安全缺陷，数据在传输过程中应加入验证码或者时间戳

信管网hellotiantianxiangshang：
认证：防止数据的发送方不被篡改 加密：对数据进行加密，防止数据被篡改 加盐 随机性，不可预测性 防止nb被猜测

信管网abc15135143401：
1、加密用于确保数据的机密性，阻止对手的被动攻击，如截取、窃听等。 认证用于确保报文的发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充，篡改，重播等。 2、身份认证， 3、对a的公钥进行解密。 4、

信管网abc15135143401：
1、加密用于确保数据的机密性，阻止对手的被动攻击，如截取、窃听等。 认证用于确保报文的发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充，篡改，重播等。 2、身份认证， 3、对a的公钥进行解密。 4、