信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/12/1）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2023/12/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2023/12/1）

閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下,保證通信雙方(A和B)之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對(duì)稱加密、公鑰密碼、Hash函數(shù)、數(shù)字簽名等多種密碼技術(shù)。
在以下描述中,M表示消息,H表示Hash函數(shù),E表示加密算法,D表示解密算法,K表示密鑰,SKA表示A的私鑰,PKA表示A的公鑰,SKB表示B的私鑰,PKB表示B的公鑰,||表示連接操作。
【問題1】（6分）
用戶AB雙方采用的保密通信的基本過程如圖2-1所示。

請(qǐng)問圖2-1所設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息的哪些安全日標(biāo)?圖2-1中的用戶A側(cè)的H和E能否互換計(jì)算順序?如果不能互換請(qǐng)說明原因:如果能互換請(qǐng)說明對(duì)安全目標(biāo)的影響。
【問題2】（4分）
圖2-2給出了另一種保密通信的基本過程：

請(qǐng)問圖2-2設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息安全的哪些特性?
【問題3】（5分）
為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認(rèn)性,設(shè)計(jì)了一個(gè)安全通信模型結(jié)構(gòu)如圖2-3所示：

請(qǐng)問圖2-3中（1），（2）分別應(yīng)該填什么內(nèi)容?

信管網(wǎng)cnitpm565551524620：
1、（1）完整性（2）不能，兩邊的hash值不同，不能驗(yàn)證數(shù)據(jù)是否被篡改 2、（1）完整性，機(jī)密性 3、（1）pkb（2）pka

信管網(wǎng)cnitpm682124346788：
1. 完整性 不能互換 互換之后無法實(shí)現(xiàn)對(duì)hash的比較 2. 不可否認(rèn)性 3. e[m||e[h（m）]

信管網(wǎng)cnitpm44880131732：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/10/tbimg/10-18/1697560442.jpg＂ /＞

信管網(wǎng)lydia2019：
完整性 不能互換，因?yàn)橛脩羰盏胶鬅o法對(duì)雜湊值驗(yàn)證＜br＞保密性，完整性＜br＞e（m,eska（h（m）））    pka＜br＞