信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/9/8）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/8

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2020/9/8）

閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對應欄內(nèi)。
【說明】
密碼學的基本目標是在有攻擊者存在的環(huán)境下,保證通信雙方(A和B)之間能夠使用不安全的通信信道實現(xiàn)安全通信。密碼技術能夠?qū)崿F(xiàn)信息的保密性、完整性、可用性和不可否認性等安全目標。一種實用的保密通信模型往往涉及對稱加密、公鑰密碼、Hash函數(shù)、數(shù)字簽名等多種密碼技術。
在以下描述中,M表示消息,H表示Hash函數(shù),E表示加密算法,D表示解密算法,K表示密鑰,SKA表示A的私鑰,PKA表示A的公鑰,SKB表示B的私鑰,PKB表示B的公鑰,||表示連接操作。
【問題1】（6分）
用戶AB雙方采用的保密通信的基本過程如圖2-1所示。

請問圖2-1所設計的保密通信模型能實現(xiàn)信息的哪些安全日標?圖2-1中的用戶A側(cè)的H和E能否互換計算順序?如果不能互換請說明原因:如果能互換請說明對安全目標的影響。
【問題2】（4分）
圖2-2給出了另一種保密通信的基本過程：

請問圖2-2設計的保密通信模型能實現(xiàn)信息安全的哪些特性?
【問題3】（5分）
為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認性,設計了一個安全通信模型結(jié)構如圖2-3所示：

請問圖2-3中（1），（2）分別應該填什么內(nèi)容?

信管網(wǎng)廣東省聯(lián)通考友：
【問題1】：保密性、完整性；不能互換計算順序： 【問題2】：完整性、可用性、不可否認性 【問題3】：（1）：ek[m||ska[h（m）]]（2）：pkb

信管網(wǎng)kkkkk8588：
問題1： 保密性，不能 問題2： 完整性、保密性 問題3： （1）ska[m||h（m）] （2）skd[e||h（m）“]

信管網(wǎng)gly123：
【問題1】完整性、可用性、不可否認性的安全目標。圖2-1中的a側(cè)的h和e不能互換計算順序，原因是互換計算順序之后，a側(cè)輸出的消息就變成了一個m+hash函數(shù)，函數(shù)里面是密文，然而b側(cè)用戶基于hash段是需要先進行解密然后再進行hash校驗的，而此時用戶b收到a側(cè)發(fā)過來的是一個m+hash函數(shù)，用戶b側(cè)無法對hash段進行解密運算，導致b收到的消息無法進行驗證。 【問題2】實現(xiàn)保密性、完整性、可用性、不可否認性的安全目標。 【問題3】（1）ek{m||eska[h（m）]} （2）pka