信息安全工程師案例分析當天每日一練試題地址：www.ichunya.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ichunya.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/1/27）在線測試：www.ichunya.com/exam/ExamDayAL.aspx?t1=6&day=2021/1/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/1/27）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
用戶的身份認證是許多應(yīng)用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實現(xiàn)用戶B對用戶A身份的認證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認證實體，Nb是一個隨機值，pk（A）表示實體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對消息BNb進行加密處理，b（Nb）表示用哈希算法h對Nb計算哈希值。
【問題1】（5分）
認證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請給出相應(yīng)的解決思路。

信管網(wǎng)cnitpm439753710：
【1】加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊；認證用以確保報文發(fā)送者和接受者的真實性以及報文的完整性，阻止對手的主動攻擊 【2】（1）nb是一個隨機值，只有發(fā)送方b和a知道，起到抗重放攻擊作用（2）nb的取值應(yīng)當是隨機和不可預測的 【3】計算哈希值是為了使中間人無法知道nb的產(chǎn)生信息 【4】存在重放攻擊和中間人攻擊的安全缺陷。針對重放攻擊的解決思路是加入時間戳、驗證碼、序列號；針對中間人攻擊的解決思路是加入身份的雙向驗證

信管網(wǎng)cnitpm439753710：
【1】加密：確保數(shù)據(jù)的保密性，防止攻擊者的被動攻擊 認證：確保發(fā)送者的真實性以及數(shù)據(jù)的真實性，防止攻擊者的主動攻擊 【2】 （1）＂nb＂起 （2）＂nb＂的選擇應(yīng)滿足 隨機性，不可預測性 【3】 【4】

信管網(wǎng)cnitpm439753710：
【1】加密：對數(shù)據(jù)進行加密，確保數(shù)據(jù)的保密性，防止攻擊者的被動攻擊； 認證：驗證報文發(fā)送者和接收者的真實性以及報文內(nèi)容的完整性，防止攻擊者的主動攻擊。 【2】（1）nb是一個隨機值，除了用戶a和b知道，起到抗重放攻擊 （2）nb的選擇應(yīng)滿足隨機性和不可預測 【3】計算nb的哈希值，防止中間人攻擊，使中間人無法得知nb產(chǎn)生的內(nèi)容 【4】上述協(xié)議存在重放攻擊和中間人攻擊； 重放攻擊：加入時間戳、驗證碼和序列號等信息； 中間人攻擊：加入身份的雙向驗證。

信管網(wǎng)cnitpm439753710：
【1】認證：可驗證報文發(fā)送者和報文接收者的真實性以及確認報文內(nèi)容的完整性，防止攻擊者的主動攻擊； 加密：對信息數(shù)據(jù)進行加密并確保數(shù)據(jù)的保密性，防止攻擊者的被動攻擊。 【2】（1）nb起到驗證 （2）隨機性，不可預測性 【3】 【4】

信管網(wǎng)中國移動考友：
問題1： 認證保護了消息的完整性、加密保護了消息的機密性。 問題2： （1）防止該認證消息被重復使用。 （2）必須是隨機數(shù)、且每一次都不相同。 問題3： 防止消息在傳播過程中出現(xiàn)錯誤或者被篡改，保證了消息的完整性。