信管网案例分析

导航

2020年下半年信息安全工程师案例分析考前真题演练(6)

2020年10月19日来源:信管网 作者:cnitpm

  • 阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
    【说明】
    在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信:
    A 发给 B 消息 [EpKB (m),A] 。
    其中 Ek(m)代表用密钥 K 对消息 m 进行加密。
    B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。
    【问题 1】 (4分)
    用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
    【问题 2】 (6 分)
    若通信格式变为:
    A 给 B 发消息:EPKB(ESKA(m),m ,A)
    B 给 A 发消息: EpKA(EsKN (m),m,B)
    这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/3276228341.html

    信管网考友试题答案分享:

    信管网cnitpm57427373058:
    c通过攻击手段截获a发给b的【epkb(m),a】,接而发给b【epkb(m),c】,b接到信息后立马回复c[epkc(m),b],c收到信息后解密得到m.<br>此时确保了信息的机密性和完整性。a给b发送经过a签名的消息,即使被截获,也无法得出截获内容产生的信息m,b收到a的信息,通过解密对比完成对a的验证,同理a也可完成对b的验证

    信管网cnitpm306814025:
    问题1:首先,c截获a发送给b的消息 发送给b【epkb(m),c】,b收到消息后回复【epkc(m),b】,c用自己的私钥skc对epkc(m)进行解密,获得消息m 问题2:

    信管网cnitpm57427373058:
    c通过截获a发给b的消息[epkb(m),a],从而发送给b[epkb(m),c]让b误以为消息是由c发来的,b收到信息后自动向c返回[epkc(m),b],c便可以用自己的私钥解得m.<br>这时保证了信息的保密性和完整性。由于a用私钥签名,c和a看不到消息的内容,即使c截获消息也无法得出m.保证了保密性。a再用b的公钥加密签名过的消息发送给b,此时<br>b用自己的私钥解密得出m,与用a公钥解出的m对比,如果一样。则表明m来自于a,完成验证。

    信管网cnitpm517584079:
    1.未验证发送者身份,选择明文攻击。<br>2.b收到消息,用自己的私钥解密得到eska(m)、m及发送者a,用a的公钥解密eska(m)得到解密的m,对比两次解密得到的m,如果一致则说明消息确实由a发出并未被篡改。此时发送消息给a,a进行一致操作确认消息已被b收到以及确认消息未被改变。

    信管网caigege:
    1、用户c截获到a发送到b的{epkb(m).a},修改成{epkb(m).c}并发送到b,此时b会自动返回{epkc(m).a}给c,c就可通过自己的私钥获得m。 2、具备机密性、完整性,但存在重放攻击。 a发送消息epkb{eska(m),m,a}给b,b通过自己的私钥解密获得(eska(m),m,a),确保数据的机密性,然后又使用a的公钥验证eska(m)得到消息m,将得到的消息m与数据包中的m进行比较可确定数据是否被篡改,确保数据的完整性。 b发送消息epka{eskb(m),m,a}给a,a同理可确认数据的机密性和完整性。

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载