信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/17

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/17）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

假設(shè)用戶A和用戶B為了互相驗證對方的身份，設(shè)計了如下通信協(xié)議：

1.A→B:R_A

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什么和用戶的生理特征等方法來驗證。請問上述通信協(xié)議是采用哪種方法實現(xiàn)的？

【問題2】（2分）

根據(jù)身份的互相驗證需求，補充協(xié)議第3步的空白內(nèi)容。

【問題3】（2分）

通常哈希函數(shù) f 需要滿足下列性質(zhì)：單向性、抗弱碰撞性、抗強碰撞性。如果某哈希函數(shù) f 具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質(zhì)。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數(shù)。

【問題5】（4分）

如果將哈希函數(shù)替換成對稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？

信管網(wǎng)cnitpm424188838109：
用戶知道什么 rb 抗強碰撞性 1、2 不可以 對稱加密計算可逆，降低安全性。

信管網(wǎng)hellotiantianxiangshang：
問題一：用戶知道什么 問題二：rb 問題三：抗強碰撞性 問題四：（1）（2） 問題五：不能；對稱加密函數(shù)不滿足單向安全散列函數(shù)，密鑰的管理和分配存在

信管網(wǎng)hellotiantianxiangshang：
問題一：用戶知道什么 問題二：rb 問題三：抗墻碰撞性 問題四：（1）（2） 問題五：不能，對稱加密函數(shù)不能保證哈希函數(shù)單向安全散列加密

信管網(wǎng)cnitpm452745785085：
問題1 答：用戶知道什么 問題2 答：rb 問題3 答：滿足時間 問題4 答：1，2 問題5 答：不能，對稱加密是可破解的

信管網(wǎng)cnitpm424188838109：
1.用戶知道什么 2.f（pab||fpab||ra） 3.單向性 4. 1 5. 不能，違反單向性原則，降低安全性