信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/12/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/12/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/12/1）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協(xié)議：

1.A→B:R_A

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什么和用戶的生理特征等方法來驗證。請問上述通信協(xié)議是采用哪種方法實現(xiàn)的？

【問題2】（2分）

根據身份的互相驗證需求，補充協(xié)議第3步的空白內容。

【問題3】（2分）

通常哈希函數 f 需要滿足下列性質：單向性、抗弱碰撞性、抗強碰撞性。如果某哈希函數 f 具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數。

【問題5】（4分）

如果將哈希函數替換成對稱加密函數，是否可以提高該協(xié)議的安全性？為什么？

信管網hellotiantianxiangshang：
一、用戶知道什么 二、ra||rb 三、抗強碰撞性 四、（1） 五、對稱加密函數能保證信息的機密性，但是從單向性上沒有哈希函數高

信管網來一個痛快的：
問題1：用戶擁有什么？ 問題2： rb 問題3： 單向性 問題4：（1）（2） 問題5： 不可以，因為在密鑰交換過程中一旦密鑰被竊取到，加密則不安全

信管網cnitpm552212704172：
1. 用戶知道什么 2。rb 3. 弱碰撞性 4. （1）（2） 5. 不能，無法解決秘鑰傳輸問題

信管網cnitpm576433148327：
【問題1】用戶知道什么【問題2】同2【問題3】抗強碰撞性【問題4】（1）【問題5】不能，對稱加密涉及私鑰保管，和口令強度差不多

信管網cnitpm547978243504：
1.用戶擁有什么； 2.rb ra； 3.抗強碰撞性； 4.1在發(fā)送消息加上時間參量 5.不能，因為哈希函數的安全性高于對稱加密函數