信管网案例分析

导航

2020年下半年信息安全工程师案例分析考前真题演练(3)

2020年10月14日来源:信管网 作者:cnitpm

  • 阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
    【说明】
    用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
    1.B –> B:A
    2.B –> A:{B,Nb}pk(A)
    3.A –> B:b(Nb)
    此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。
    【问题1】(5分)
    认证和加密有哪些区别?
    【问题2】(6分)
    (1)包含在消息2中的“Nb”起什么作用?
    (2)“Nb”的选择应满足什么条件?
    【问题3】(3分)
    为什么消息3中的Nb要计算哈希值?
    【问题4】(4分)
    上述协议存在什么安全缺陷?请给出相应的解决思路。

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/2851829992.html

    信管网考友试题答案分享:

    信管网cnitpm1475296114:
    【问题1】 认证是对身份合法性、正确性以及消息完整性的验证。加密是对信息保密性的保障。 【问题2】 防止重放攻击 【问题3】 通过计算hash能够得到固定长度的消息摘要,防止对消息的篡改。 【问题4】

    信管网今天学习了么:
    问题1:加密是保证消息的保密性,认证是保证消息发送者接收者的真实性及数据传输的完整性 问题2:(1)nb是一个随机值,只有发送方b、接收者a知道,起到抗重放攻击作用 (2)具有随机性,不容易被猜测 问题3:哈希算法具有单项性,经过计算的随机数,即使被攻击截获也无法对随机数进行还原,获取该随机数 问题4:b(nb)被截取到,攻击者可以使用冒充给a,给b发送消息 解决思路:使用a,nb一起使用哈希算法计算b(a,nb)发送给b,b接收到使用哈希算法对自己保存的a,nb进行进行,对比与接收的是否一致,若两者相等,则用户b确认用户a的身份是真实的,否则认为用户a的身份是不真实的。

    信管网cnitpm57427373058:
    1.(1)认证是通过双方共享保密信息来实现双方的身份验证,用于认证的密钥是保密的,而加密是对数据的一种变换,密钥是公开的。<br>(2)认证只允许双方参与不允许第三方参与,加密允许双方和第三方参与。<br>(3)加密具有发送者不可抵赖性。接受者不可伪造,和公证人面前解决纠纷的作用,而认证不一定具备。<br>2.nb是一个随机值只有ab两者知道,起到抗重放攻击作用<br>nb具有随机性和不可预测性<br>3.计算哈希是为了防止中间人攻击得到nb产生的信息<br>4.存在重放攻击和中间人攻击的安全缺陷。抗重放攻击可以加入时间戳,验证码。抗中间人攻击可以加入一个双向验证机制。<br>

    信管网binnizi:
    问题1: 加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等。认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。 问题2: (1)确保报文发布者和接收者的真实性。 (2)nb应随机取值。 问题3:哈希值具有不可逆性,抗若碰撞性和抗强碰撞性,确保消息确确实实是从b发送过来的。 (3)

    信管网cnitpm57427373058:
    认证是对发送方和接收<br>方双方身份的一个验证,确保数据的完整性,阻止主动攻击,加密是对信息的加密。确保信息的保密性。阻止被动攻击。<br>nb是一个随机值,只有a和b知道起到抗重放攻击的作用。nb具有随机性和不可预测性。<br>计算哈希值使中间人攻击无法获得nb产生的信息<br>存在重放攻击和中间人攻击的缺陷。抗重放攻击需要加入时间戳,验证码。抗中间人攻击需要加入一个验证双方身份的机制。<br>

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载