信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/10/1）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/1

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/10/1）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享：

信管网cnitpm5011112230：
c冒充a，向b发送【epkb（m），c】；b解密后，向c发送【epkc（m），b】；c接收到后，用自己的私钥skc解密，可获得m的消息。 a--b：先用自己的私钥ska对m进行签名，再将签名与m、a的随机码，一并用b的公钥pkb加密，传输给b； b接信息：用自己的私钥skb对信息进行解密，获得m、a的随机码，再用a的公钥pka对签名进行验证。 b--a：先用自己的私钥skb对m进行签名，再将签名与m、b的随机码，一并用b的公钥pka加密，传输给a； a接信息：用自己的私钥ska对信息进行解密，获得m、b的随机码，再用a的公钥pkb对签名进行验证。 以上过程能保证信息的机密性、完整性、真实性、抗抵赖性

信管网cnitpm28151895373：
1.用户c截获消息[epkb（m）,a],然后将消息伪造成[epkb（m）,c],b收到后给c回复[epkc（m）,b]就获得消息m＜br＞2.安全性增强＜br＞  a先用自己的私钥对m签名，然后再和消息m一起打包用b的公钥加密发送给b，b收到后先用自己的私钥解密，然后再用a的公钥验证。同理b给a的消息也是如此操作，这样提高了安全性

信管网cnitpm5011112230：
问题1 c可以采用密文验证攻击，获取a发送给b的消息。 问题2 a向b传输的数据，包括a用私钥ska进行的数字签名，将a的数字签名、明文m、a的随机码，通过b的公钥pkb进行加密。 b收到信息包后： 1）用b的私钥进行解密，获得a的数字签名、明文m、a的随机码。 2）用a的公钥对数字签名进行验证，确定a的真实性； 3）通过比对数字签名中的m和密文解密的m，确定数据完整性。 b向a传输的数据，包括b用私钥skb进行的数字签名，将b的数字签名、明文m、b的随机码，通过a的公钥pkb进行加密。 a收到信息包后： 1）用a的私钥进行解密，获得b的数字签名、明文m、b的随机码。 2）用b的公钥对数字签名进行验证，确定b的真实性； 3）通过比对数字签名中的m和密文解密的m，确定数据完整性。 可以确保信息的保密性、完整性、抗抵赖性

信管网试题答案与解析：www.cnitpm.com/st/3276228341.html