国产丝袜视频一区二区三区,久久国产精品麻豆

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師案例分析每日一練試題（2024/10/15）

來源：信管網 2024年10月16日【所有評論】

信息安全工程師案例分析當天每日一練試題地址：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2024/10/15）在線測試：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/15

信息安全工程師案例分析每日一練試題內容（2024/10/15）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應欄內。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認證并傳遞消息的。
信管網試題答案與解析：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/15
信管網考友試題答案分享：

信管網cnit**************：
1.網絡偵聽，在消息傳遞的中間網絡偵聽截獲消息； 2.網關欺騙，在a用戶局域網中針對a進行網關欺騙，截獲a發(fā)送給b的消息； 3.ip地址仿冒，在中間網絡采用ip地址仿冒，接收a發(fā)送給b的消息。安全性更高，

信管網江郎*：
c攔截a發(fā)給b的數(shù)據(jù)[epka（m）,b]，將其中的a換成c，然后發(fā)給b，b將返還a如下信息，[epkc（m）,b],c用自己的私鑰解密后即得到消息m?？梢源_保機密性和完整性 a用自己的私鑰對消息簽名，然后將簽名信息與消息m，用戶信息a一起用b的公鑰加密，b收到信息后用自己的私鑰解密后得到上述3樣信息，b可以用a的公鑰驗證其中簽名的有效性，以確認消息m的真實性。反之也然。

信管網hell*******************：
＜div class=＂box＂＞＜span style=＂color:#003399＂＞cnitpm458915490475的原帖：＜/span＞＜span style=＂color:#999999＂＞2024/7/17 17:07:08＜/span＞＜br＞＜span class=＂style5＂＞好難啊，第一次用c的公鑰加密給c，c截獲的消息，請問c自己有私鑰能解嗎？＜/span＞＜/div＞能

信管網試題答案與解析：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/15