信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2023/8/8）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2023/8/8）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/st/3276228341.html

信管网考友试题答案分享：

信管网rockyxie：
采取重放攻击，向b发送{epkb（m）,c} 通过接受b返回的{epkc（m）,c}解密获得信息m a先对消息，利用a的私钥进行那个签名，然后将消息，签名和签名者通过对方的公钥加密后发送给b b接收信息后，先用私钥解密，对获得的签名，利用签名者，找到他的公钥，来对签名验证，正确的话，则认为消息可信，然后 发送返回信息表示收到信息，发送报文是根据a得。。。

信管网cnitpm634419468153：
用户c伪造成用户b使用用户b的信息发送格式使用a的公钥发送更改b公钥的消息并发送伪造的b公钥，使a发送给b的消息变成【epkc（m）,a】 即可。 防止信息篡改，b接受到a的信息后会对其中的eska（m）使用a的公钥进行解密，解密后与内部epka中m进行比对若无误则此次信息未遭到篡改，且可以保证是由a发出的。这样消息发送保证了内容的安全并带有签名认证的作用

信管网可乐booooooooooom：
中间人攻击 伪装成b 向a发送收到消息 通过公钥加密 私钥解密进行传递消息 通过私钥加密 公钥解密进行认证 可以保证双方身份互认和数据加密传输

信管网试题答案与解析：www.cnitpm.com/st/3276228341.html