信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/10/8）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/10/8）

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。
【问题1】（5分）
认证和加密有哪些区别？
【问题2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的选择应满足什么条件？
【问题3】（3分）
为什么消息3中的Nb要计算哈希值？
【问题4】（4分）
上述协议存在什么安全缺陷？请给出相应的解决思路。

信管网nzsgdcm：
认证是对访问资源的主体合法性、是否授权进行验证。 加密是将明文根据特定的算法进行计算生成密文 2、nb起的是对b用户的消息进行认证的作用 满足数字要足够大不容易被破解随机性，抗强碰撞性，抗弱碰撞性 3、计算hash值比较传输前后是否被篡改或者信息缺失 4、公钥加密体制，公钥公开，别人可以仿冒a用户向b发送消息，用户a也可以否认自己的行为，可以采用数字签名、数字信封技术解决

信管网cnitpm566198956763：
问1:认证是对实体身份的鉴别，加密是对传输或存储的信息进行保密＜br＞问2:（1）抗重放攻击的作用＜br＞       （2）应该是随机的一个值＜br＞问3:使b知道a确实收到了消息2＜br＞问4:存在中间人攻击的缺陷，可以

信管网hellotiantianxiangshang：
一、认证是确保信息发送双方的身份，确保信息的完整性；加密是对信息进行加密确保信息的机密性。 二、（1） （2）随机性和不可预测性 三、保证信息的机密性，防止被第三方获取 四、

信管网cnitpm547978243504：
1.认证：对实体进行验证，需要读取实体信息；加密：不对实体进行认证，直接对实体信息进行加密。 2.通过随机数对b进行加密，增加解密难度；足够大，可以分解为两个整素数。 3. 4.通过a的公钥对bnb进行加密，密钥公开，容易被破解。

信管网iamyangdong168：
1.认证是身份真实性得验证，加密是对防止信息被非授权用户访问和知道的一种手段＜br＞2.防止重放攻击，无法被猜测到＜br＞3.起到对消息的加密＜br＞4.有重放攻击的缺点，加速时间变量