信息安全工程師案例分析當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/12/6）在線測(cè)試：www.pokkc.com/exam/ExamDayAL.aspx?t1=6&day=2021/12/6

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/12/6）

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

假設(shè)用戶A和用戶B為了互相驗(yàn)證對(duì)方的身份，設(shè)計(jì)了如下通信協(xié)議：

1.A→B:R_A

【問(wèn)題1】（2分）

身份認(rèn)證可以通過(guò)用戶知道什么、用戶擁有什么和用戶的生理特征等方法來(lái)驗(yàn)證。請(qǐng)問(wèn)上述通信協(xié)議是采用哪種方法實(shí)現(xiàn)的？

【問(wèn)題2】（2分）

根據(jù)身份的互相驗(yàn)證需求，補(bǔ)充協(xié)議第3步的空白內(nèi)容。

【問(wèn)題3】（2分）

通常哈希函數(shù) f 需要滿足下列性質(zhì)：?jiǎn)蜗蛐浴⒖谷跖鲎残?、抗?qiáng)碰撞性。如果某哈希函數(shù) f 具備：找到任何滿足f（x）=f（y）的偶對(duì)（x，y）在計(jì)算上是不可行的，請(qǐng)說(shuō)明其滿足哪條性質(zhì)。

【問(wèn)題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進(jìn)方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時(shí)間參量。

（2）在發(fā)送消息加上隨機(jī)數(shù)。

【問(wèn)題5】（4分）

如果將哈希函數(shù)替換成對(duì)稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？

信管網(wǎng)cnitpm480111948342：
1、擁有什么 2、rb 3、單向性、強(qiáng)碰撞性 4、12 5、不可以，因?yàn)楣：瘮?shù)具有單向性，在題干中，通過(guò)哈希函數(shù)對(duì)隨機(jī)值rab進(jìn)行加密，接收方可通過(guò)對(duì)rab進(jìn)行摘要對(duì)比，然后確認(rèn)身份。

信管網(wǎng)cnitpm479344739299：
問(wèn)題1 用戶知道什么 問(wèn)題2 rb 問(wèn)題3 抗強(qiáng)碰撞性 問(wèn)題4 不能，12 問(wèn)題5 不能，密鑰存在泄露的風(fēng)險(xiǎn)

信管網(wǎng)cnitpm4463749637：
問(wèn)題1：用戶知道什么； 問(wèn)題2：rb 問(wèn)題3：抗強(qiáng)碰撞性； 問(wèn)題4：加上時(shí)間參量； 問(wèn)題5：不可以；對(duì)稱加密函數(shù)單向性上沒(méi)有哈希函數(shù)安全。

信管網(wǎng)9abc123：
用戶知道什么 rb||ra 抗強(qiáng)碰撞性 （1）在發(fā)送消息加上時(shí)間參量 不能提高該協(xié)議的安全性。 對(duì)稱加密函數(shù)的安全性比哈希函數(shù)低