信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/6/5）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/6/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/6/5）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享：

信管网cnitpm492170600355：
c通过 截获a发给b的信息将其修改为ekpb（m）c让b认为是用户c发送的信息之后通过返回 ekpc（m）bc可以解密m 2比较高讲和m加密再讲ma发送给b之后被解密与之前发送的进行比较快

信管网cnitpm480111948342：
（1）通过截取a的消息，然后伪装成c （2）此时安全性能要大大提高，在这里a首先对m用私钥加密，并且再用b的公钥加密，这时候只有b用b的私钥才能得知是a向b发了消息。

信管网cnitpm479344739299：
问题1 c获取到b的公钥，模仿a使用其公钥pka对c的信息进行加密，生成【epkb（m），c】，发送给b，b收到后，自动向c返回消息【epkc（m），b】，而后c使用私钥对其解密，即可得到信息m 问题2 可以提升安全性，使用数字签名的方式，b收到信息后，即可对其进行验证，查看发送方是否为a 过程 a使用b的公钥将自己的签名消息eska（m）和消息m一起加密，发送给b，b收到后，使用自己的私钥解密，而后使用a的公钥进行验证a的签名信息，确认无误后，将使用a的公钥自己的签名信息eskb（m）和消息m一起加密后发送给a，a收到后使用私钥进行解密，然后用b的公钥进行验证签名，确认无误

信管网cnitpm430965388779：
1. 中间人攻击 2. 保证了机密性、完整性、不可否认过性 发送时先用发送者的私钥进行加密生成一个签名，再用对方公钥加密数据，保证机密性

信管网jackdong：
1、用户c截获消息[epkb（m）,a] 将消息修改为[epkb（m）,c] 发送给用户b ,b收到消息，以为是用户c，然后返回消息给c，c解开消息得到m。 2、多了身份验证，用户a用私钥加密消息m,再用b的公钥加密，用户b收到消息后先通过私钥验证消息。

信管网试题答案与解析：www.cnitpm.com/st/3276228341.html