>>>>>信息安全工程师培训视频

      希赛软考网为大家整理了一些信息安全工程师考试案例分析的练习，供大家参考，希望能有所帮助。

      阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。

      【说明】

      用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。

      1.B –> B：A

      2.B –> A：{B，Nb}pk（A）

      3.A –> B：b（Nb）

      此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。

      【问题1】（5分）

      认证和加密有哪些区别？

      【问题2】（6分）

      （1）包含在消息2中的“Nb”起什么作用？

      （2）“Nb”的选择应满足什么条件？

      【问题3】（3分）

      为什么消息3中的Nb要计算哈希值？

      【问题4】（4分）

      上述协议存在什么安全缺陷？请给出相应的解决思路。

      参考答案

      1、认证：用于确保消息发送者和接受者的真实性和报文的完整性，防止对手的主动攻击，如冒充、篡改、重放等；加密：用于确保消息的保密性，防止对手的被动攻击，如截取、窃听等。

      2、

      （1）nb是一个随机值，只有用户a和b知道，用于防重放攻击。

      （2）nb应满足随机性强、不易猜测的特点。

      3、哈希计算是一个单向的过程，计算出的哈希值不能被还原。

      4、缺陷：攻击者可以截取h（nb），然后冒充用户a给用户b发送。

      解决思路：用户a将自身信息与nb通过哈希计算生成一个哈希值h（a，nb），然后将h（a，nb）发送给b，用户b将自己这边已知的a的信息与nb计算，得到的h（a,nb）与用户a发送过来的h（a，nb）比较，如果相同，则用户a的身份为真，否则为假。

    返回目录：2017年信息安全工程师考试案例分析汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。