信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/5/22）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/5/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/5/22）

閱讀下列說(shuō)明，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
數(shù)據(jù)加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)要求需要強(qiáng)大的加密算法，發(fā)送方和接收方必須保證密鑰的安全，其優(yōu)點(diǎn)是加密速度快，缺點(diǎn)是加密強(qiáng)度不高、密鑰分發(fā)困難，它能應(yīng)用大量數(shù)據(jù)的加密。非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)是加密強(qiáng)度高，密鑰分發(fā)簡(jiǎn)單，其缺點(diǎn)是加密速度慢，算法復(fù)雜，它只能應(yīng)用于少量數(shù)據(jù)的加密。為了使其能加密大量數(shù)據(jù)的同時(shí)，能保障加密數(shù)據(jù)的安全性及加密的效率，通常會(huì)對(duì)兩者進(jìn)行結(jié)合，對(duì)原文信息采用對(duì)稱密鑰進(jìn)行加密，再利用非對(duì)稱密鑰加密傳遞對(duì)稱密鑰，這個(gè)過程稱之為數(shù)字信封，具體如下圖所示：

數(shù)字信封

數(shù)字簽名是證明通信雙方身份和數(shù)據(jù)真實(shí)性的一種信息。它滿足以下的條件：簽名者事后不能抵賴自己的簽名；任何其他人不能偽造簽名；如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)?。以郵件簽名過程為例，具體如下圖所示：

數(shù)字簽名

【問題1】（3分）
請(qǐng)分別列舉3種以上的對(duì)稱加密算法和非對(duì)稱加密算法。
【問題2】（4分）
非對(duì)稱加密技術(shù)的加解密和簽名的過程中發(fā)送方用哪個(gè)密鑰進(jìn)行加密和簽名，接收方用哪個(gè)密鑰進(jìn)行解密和驗(yàn)證簽名？（2分）為什么？（2分）
【問題3】（8分）
根據(jù)上述的加密技術(shù)以及數(shù)字簽名技術(shù)，請(qǐng)?jiān)O(shè)計(jì)一個(gè)安全郵件傳輸系統(tǒng)，要求：該郵件以加密方式傳輸，郵件能支持最大附件的傳送，發(fā)送者不可抵賴，若郵件被第三方截獲，第三方無(wú)法篡改。

信管網(wǎng)ljy1221：
對(duì)稱加密算法：aes des 3des rc5 sm4
非對(duì)稱加密算法：rsa md5 橢圓曲線 dsa ecc

公鑰加密和簽名，私鑰解密和驗(yàn)證

信管網(wǎng)sjw：

信管網(wǎng)sjw：
1.對(duì)稱加密：des rc4 sma 非對(duì)稱加密：rsa ecc idea

信管網(wǎng)wwxxaq2017：
問題1：
對(duì)稱加密算法：des,aes,idea,3-des,sm4
非對(duì)稱加密算法：rsa,ecc,elgamal
問題2：
非對(duì)稱中發(fā)送方用接收方的公鑰加密，自己的私鑰簽名，接收方用自己的私鑰解密，發(fā)送發(fā)的公鑰驗(yàn)證簽名。
問題3：

信管網(wǎng)heizhao：
1）對(duì)稱：des,aes,two fish,blow fish，idea算法,非對(duì)稱：rabin，elegamal，rsa，ecc,dh 2）發(fā)送方用接收方的公鑰加密正文，用自己的私鑰簽名正文摘要。接收方用自己的私鑰解密正文，用發(fā)送方的公鑰驗(yàn)證簽名。發(fā)送方的公鑰驗(yàn)證簽名可以防止偽造和抵賴。 3）郵件的摘要部分可使用sha-256這樣的摘要算法，并用發(fā)送者的私鑰進(jìn)行簽名可以防止篡改和抵賴。郵件加密可使用pgp方案，tls2.0等方案。先用公鑰交換密鑰，再用對(duì)稱密鑰加密數(shù)據(jù)，同時(shí)發(fā)送者和接受者能夠驗(yàn)證雙方及以較快的速度進(jìn)行附件的加密和傳輸。