信管网每日一练

信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/10/24）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/10/24）

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。
【问题1】（5分）
认证和加密有哪些区别？
【问题2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的选择应满足什么条件？
【问题3】（3分）
为什么消息3中的Nb要计算哈希值？
【问题4】（4分）
上述协议存在什么安全缺陷？请给出相应的解决思路。

信管网cnitpm453738628987：
1.认证是指在传输过程中对双方输入的内容进行检验，目的是防止主动攻击，加密是指在传输过程进行加密，用来防止被动攻击＜br＞2.nb起防止重放攻击，应满足随礼不可预测＜br＞3.计算哈希值是为了防止被第三者泄露＜br＞4.重放攻击和中间人攻击   ＜br＞重放攻击可加入时间参量

信管网cnitpm443645870225：
1.认证是为了确认身份，加密是为了保障数据保密性； 2.随机值是为了在每次认证身份时，可以重新获取随机值，避免重放攻击，nb应满足随机没有规律，难以被破解 3.保证nb是一个固定长度的哈希值 4.上述协议无法抗抵赖，可以添加数字签名，保证发送数据双方对自己所作行为不可抵赖。

信管网cnitpm1453623058：
1、认证与加密的区别在于:加密用来保证数据的保密性，防止对手的被动攻击，而认证是为了确保报文发送者和接受者的真实性以及报文的完整性，阻止对手的主动攻击。 2、nb是个随机值，只有发送方a和b知道，起到抗重放攻击 nb应该是个随机值，不可预测 3、计算哈希值是为了让中间人无法知道nb产生的值是什么 4、存在重放攻击以及中间人攻击的缺陷。重放攻击可以使用时间戳、验证码等方法、中间人攻击可以加入身份验证的方法。

信管网cnitpm28151895373：
1.认证确保报文发送者和接收者的真实性以及报文的完整性，防止主动攻击。＜br＞  加密确保数据的机密性，防止被动攻击。＜br＞2.nb是一个随机值，只有a和b知道，防止中间人攻击＜br＞   nb应该满足随机性＜br＞3.计算哈希值是为了确保完整性＜br＞4.上述协议从在重放攻击，应该加入时间戳

信管网ding2jd：
认证是确认授权人员访问资源保护资源的完整性和保密性，加密是保护数据不被非授权人员和传输过程被偷窥，保护机密性 nb是随机数，防止被猜测发现 随机，不会被轻易猜测发现 哈希保证数据在传输过程不会被截取破解获取随机数 存在重放风险 可以加入时间戳或者序列号