信息安全工程師案例分析當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/4/2）在線測試：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2017/4/2

信息安全工程師案例分析每日一練試題內容（2017/4/2）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對應欄內。
【說明】
用戶的身份認證是許多應用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實現(xiàn)用戶B對用戶A身份的認證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認證實體，Nb是一個隨機值，pk（A）表示實體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對消息BNb進行加密處理，b（Nb）表示用哈希算法h對Nb計算哈希值。
【問題1】（5分）
認證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請給出相應的解決思路。

信管網mr_cj1992：
1、認證：用于確保消息發(fā)送者和接受者的真實性和報文的完整性，防止對手的主動攻擊，如冒充、篡改、重放等；加密：用于確保消息的保密性，防止對手的被動攻擊，如截取、竊聽等。
2、
（1）nb是一個隨機值，只有用戶a和b知道，用于防重放攻擊。
（2）nb應滿足隨機性強、不易猜測的特點。
3、哈希計算是一個單向的過程，計算出的哈希值不能被還原。
4、缺陷：攻擊者可以截取h（nb），然后冒充用戶a給用戶b發(fā)送。
解決思路：用戶a將自身信息與nb通過哈希計算生成一個哈希值h（a，nb），然后將h（a，nb）發(fā)送給b，用戶b將自己這邊已知的a的信息與nb計算，得到的h（a,nb）與用戶a發(fā)送過來的h（a，nb）比較，如果相同，則用戶a的身份為真，否則為假。

信管網jamesby：
1.認證和加密的區(qū)別在于：加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊，認證用于確定信息發(fā)送者和接收者的真實性和報文的完整性。
2.nb起到抗重放攻擊作用，應該滿足隨機性，不容易猜測。
3.

信管網winser2008：
加密：是確保數(shù)據(jù)的保密性，防止被動攻擊，如截取竊聽等。認證是指確保報文發(fā)送方和接收方的真實性及報文完整性，防止主動攻擊，比如重播、篡改、冒充等。
nb的實質是私鑰加密，保障數(shù)據(jù)的真實性，防止抵賴。

 

信管網lewis11：
【問題1】
認證和加密的區(qū)別是：加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊，如截獲，竊聽等；而認證用以確保報文發(fā)送者和接受者的真實性以及報文的完整性，阻止對手的主動攻擊，如冒充，篡改，重播等。認證往往是許多應用安全保護中的第一道防線，及其重要
【問題2】
（1）a 首先選擇隨機數(shù)nb 并發(fā)送給 b。 b 收到 pa 后，產生隨機數(shù) rb“ 利用單向函數(shù)f 對其口令 pb和隨機數(shù) pa進行加密f（pbiipa）“ 并連同 rb一起發(fā)送給 aoa 利用單向函數(shù) f對自己保存的 pb和 pa進行加密，并與接收到的f（pb 11 pa）進行比較。若兩者相等，員h a 確認 b 的身份是真實的，否則認為 b 的身份是不真實的。然后 a 利用單向函數(shù)f對其 口令 pa 5flj隨機數(shù) rb加密后發(fā)送給 bob 利用單向函數(shù)f對自己保存的島和 rb進行加密， 并與接收到的f（paiirb）進行比較。若兩者相等，則 b 確認 a 的身份是真實的，否則認為 a 的身份是不真實的。
（2）不能被輕易破解出來
【問題3】
因為nb為了保障它的安全通常是比較大的數(shù)值，經過哈希后能夠有效地較小，利于傳輸和驗證。
【問題4】
缺陷：因為沒有關于時間性的描述所以可能會遭到重播攻擊
解決思路：  加入時間性參數(shù)

信管網867506922：
1.加密是對數(shù)據(jù)加密，認證是對數(shù)據(jù)加密的同時保證數(shù)據(jù)的完整性，還可以還來認證身份 2.（1）是b的摘要，用于核對完整性 （2）不能在其他報文推出一樣的nb ,不能從nb推出源數(shù)據(jù) 3.要和發(fā)送來的摘要做對比以確保數(shù)據(jù)傳送時違背修改等 4.沒有驗證b的身份 b可以用自己的私鑰加密自己發(fā)送給a