信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/8/30）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/8/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/8/30）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享：

信管网cnitpm555643315010：
1、c可以通过中间人攻击获取到[epkb（m）,a],并将消息替换为[epkb（m）,c]后发给b，b返回消息[epkc（m）,b]，c可以通过自己私钥解密出m 2、安全性提高，a将用自己的私钥加密后的消息m，m，身份标识a三者一道用b的公钥加密后发给b，b收到消息后，先用自己的私钥解密，得到eska（m）,m,a,用a的公钥解密eska（m）得到m,将两个m比对，可以确认m是否被篡改。b用同样的方法发消息给a,

信管网赵孟姣0422：
此时，由于消息是用用户a的私钥签名的，用户无法看到其中的内容，包括m 和a，因此c无法获取到消息m，存在重放攻击 用户b可以通过用户a的公钥来验证消息来源和完整性，若通过a的公钥解密出来的消息m与用户b的私钥解密出来的消息m一致，可以确定消息确实是a发送的。

信管网cnitpm555643315010：
此时，由于消息是用用户a的私钥签名的，而且用户无法看到其中的任何内容，包括m和a，因此用户c无法获取消息m，存在重放攻击 用户b（只能是用户b）可以通过用户a的公钥来验证消息的来源性和完整性，如果用a的公钥解密出来的消息m和用b的私钥解密出来的消息m相同，则可以为消息确实是a发送的，用样用户a也可以利用epka（eskb（m）,m,b）来验证用户b的身份

信管网cnitpm555643315010：
1、通过中间人攻击获取，可以进行信息伪造攻击 2、安全性增强，b收到a发来的消息后用自己私钥解密后，可以通过a的公钥解密eska（m）,将解密后的m与m比较，从而验证消息的真实性。 a收到b的消息后可用同样的步骤验证b发来的消息的真实性

信管网试题答案与解析：www.cnitpm.com/st/3276228341.html