信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2024/10/15）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/15

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2024/10/15）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：
A 发给 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。
【问题 1】 (4分)
用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)
B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/15

信管网考友试题答案分享：

信管网cnit**************：
1.网络侦听，在消息传递的中间网络侦听截获消息； 2.网关欺骗，在a用户局域网中针对a进行网关欺骗，截获a发送给b的消息； 3.ip地址仿冒，在中间网络采用ip地址仿冒，接收a发送给b的消息。安全性更高，

信管网江郎*：
c拦截a发给b的数据[epka（m）,b]，将其中的a换成c，然后发给b，b将返还a如下信息，[epkc（m）,b],c用自己的私钥解密后即得到消息m。可以确保机密性和完整性 a用自己的私钥对消息签名，然后将签名信息与消息m，用户信息a一起用b的公钥加密，b收到信息后用自己的私钥解密后得到上述3样信息，b可以用a的公钥验证其中签名的有效性，以确认消息m的真实性。反之也然。

信管网hell*******************：
＜div class=＂box＂＞＜span style=＂color:#003399＂＞cnitpm458915490475的原帖： ＜/span＞＜span style=＂color:#999999＂＞2024/7/17 17:07:08＜/span＞＜br＞＜span class=＂style5＂＞好难啊，第一次用c的公钥加密给c，c截获的消息，请问c自己有私钥能解吗？＜/span＞＜/div＞能

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/15