信息安全工程師案例分析當(dāng)天每日一練試題地址：www.pgyzj.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pgyzj.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2026/1/10）在線測(cè)試：www.pgyzj.com/exam/ExamDayAL.aspx?t1=6&day=2026/1/10

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2026/1/10）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：www.pgyzj.com/exam/ExamDayAL.aspx?t1=6&day=2026/1/10

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
用戶獲取a發(fā)送給b的消息，然后將消息中的a改為c，然后發(fā)送給b，b會(huì)自動(dòng)回復(fù)[epkc（m），b]，c再用自己的私鑰解密獲得m安全性提高了

信管網(wǎng)cnit**************：
epkb（m），c b收到后以為是c發(fā)的消息，返回epbc（m，b） 高 b通過私鑰解密得到m，a和eskam，再通過a的公鑰解密得到m，對(duì)比m是否一致可知消息被篡改，a通過私鑰和b的公鑰解密

信管網(wǎng)cnit**************：
通過竊聽手段，獲取a發(fā)給b的消息【epkb（m），a】，將其中的a替換成c，發(fā)送給b，然后b回復(fù)【epkc（m），b】，再用c的撕咬解密epkc（m）得到m安全性提高了 a首先用自己家的私鑰加密明文m，再用b的公鑰加密（eska（m），m，a） b接受到消息后，通過b的私鑰解密，得到（eska（m），m，a），然后用a的公鑰解密eska（m），得到明文m“，比較明文m“與a發(fā)送的明文m，若相同則可認(rèn)真a的身份。然后

信管網(wǎng)cnit**************：
竊取用戶a發(fā)送的加密信息使用用戶c偽造發(fā)送給b這時(shí)的安全性可以通過數(shù)字簽名認(rèn)證，a在發(fā)送消息時(shí)通過a的私鑰進(jìn)行數(shù)字簽名，b通過a的公鑰確定

信管網(wǎng)cnit**************：
通過竊聽等手段，獲取a發(fā)給b的消息，然后冒充a給安全性更高 b接收a發(fā)過來的消息后，用自己的私鑰解密，確保消息不被第三方拿到，然后再用a的公鑰解密，得到m，與明文m核對(duì)，確保沒被篡改。

信管網(wǎng)試題答案與解析：www.pgyzj.com/exam/ExamDayAL.aspx?t1=6&day=2026/1/10