2019年信息安全工程師案例分析真題與答案試題三（共12分）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內(nèi)。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協(xié)議：

1.A→B:RA

2.B→A:f(PAB||RA)

3. A→B: f(PAB||   )

其中：RA、RB是隨機數(shù)，PAB是雙方事先約定并共享的口令，“||”表示連接操作。f是哈希函數(shù)。

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來驗證。請問上述通信協(xié)議是采用哪種方法實現(xiàn)的？

【問題2】（2分）

根據(jù)身份的互相驗證需求，補充協(xié)議第3步的空白內(nèi)容。

【問題3】（2分）

通常哈希函數(shù)f需要滿足下列性質(zhì)：單向性、抗弱碰撞性、抗強碰撞性。.如果某哈希函數(shù)f具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質(zhì)。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數(shù)。

【問題5】（4分）

如果將哈希函數(shù)替換成對稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？

信管網(wǎng)2019年信息安全工程師案例分析真題試題三參考答案

【問題1】

通過用戶知道什么來驗證。

【問題2】

RB

【問題3】

抗強碰撞性。

【問題4】

（1）和（2）

【問題5】

不能（1分）

對稱加密方式密鑰存在分發(fā)和管理困難問題；同時不具備哈希函數(shù)的單向性。（3分）

最終答案以信管網(wǎng)題庫為準：http://m.xiexiliangjiufa.com/st/411623791.html