信息安全工程師案例分析當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/8/30）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/8/30）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對應欄內。
【說明】
用戶的身份認證是許多應用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數據的安全保密及其重要，以下過程給出了實現用戶B對用戶A身份的認證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認證實體，Nb是一個隨機值，pk（A）表示實體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對消息BNb進行加密處理，b（Nb）表示用哈希算法h對Nb計算哈希值。
【問題1】（5分）
認證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請給出相應的解決思路。

信管網cnitpm638828727151：
1。認證：需要驗證信息傳輸雙方身份的真實性，不需要保證信息傳輸過程中的保密性 加密：就是對信息進行加密，保證信息的保密性。 2.1）。“nb”作用是：防篡改

信管網leiwei：
認證是利用簽名作為辨別消息的歸屬者具有不可抵賴的特性，即完整性保護。加密是對信息進行加密處理，即保密性。

信管網rockyxie：
認證是識別主體，控制主體對客體資源的控制訪問， 認證使用不同的認證方式來區(qū)分主體。 加密則是對數據進行變換，以保證數據的不被泄漏 問題2 作為會話的key來使用，區(qū)別不同的會話、 nb的選擇應該保證足夠的長度 問題3 對于握手的key，只傳送對應的hash值，以區(qū)分是否同一會話 問題4 2，3之間確認對應的a的識別過程，和a利用b的公鑰的驗證的過程

信管網cnitpm608010681303：
問題一： 加密：用以確保數據的保密性,阻止對手的被動攻擊 認證：用以確保報文發(fā)送者和接收者的真實性以及報文的完整性,阻止對手的主動攻擊 問題二：