信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/10/8）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/8

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/10/8）

1.閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
數(shù)據(jù)加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)要求需要強(qiáng)大的加密算法，發(fā)送方和接收方必須保證密鑰的安全，其優(yōu)點(diǎn)是加密速度快，缺點(diǎn)是加密強(qiáng)度不高、密鑰分發(fā)困難，它能應(yīng)用大量數(shù)據(jù)的加密。非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)是加密強(qiáng)度高，密鑰分發(fā)簡(jiǎn)單，其缺點(diǎn)是加密速度慢，算法復(fù)雜，它只能應(yīng)用于少量數(shù)據(jù)的加密。為了使其能加密大量數(shù)據(jù)的同時(shí)，能保障加密數(shù)據(jù)的安全性及加密的效率，通常會(huì)對(duì)兩者進(jìn)行結(jié)合，對(duì)原文信息采用對(duì)稱密鑰進(jìn)行加密，再利用非對(duì)稱密鑰加密傳遞對(duì)稱密鑰，這個(gè)過程稱之為數(shù)字信封，具體如下圖所示：
數(shù)字簽名是證明通信雙方身份和數(shù)據(jù)真實(shí)性的一種信息。它滿足以下的條件：簽名者事后不能抵賴自己的簽名；任何其他人不能偽造簽名；如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)巍Ｒ脏]件簽名過程為例，具體如下圖所示：
 
【問題1】（3分）
請(qǐng)分別列舉3種以上的對(duì)稱加密算法和非對(duì)稱加密算法。
【問題2】（4分）
非對(duì)稱加密技術(shù)的加解密和簽名的過程中發(fā)送方用哪個(gè)密鑰進(jìn)行加密和簽名，接收方用哪個(gè)密鑰進(jìn)行解密和驗(yàn)證簽名？（2分）為什么？（2分）
【問題3】（8分）
根據(jù)上述的加密技術(shù)以及數(shù)字簽名技術(shù)，請(qǐng)?jiān)O(shè)計(jì)一個(gè)安全郵件傳輸系統(tǒng)，要求：該郵件以加密方式傳輸，郵件能支持最大附件的傳送，發(fā)送者不可抵賴，若郵件被第三方截獲，第三方無法篡改。信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/382233986.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)hanxiaoyu：
1.對(duì)稱加密算法：des、ecc、sm9；非對(duì)稱加密算法：rsa、sm2、sm3。 2、發(fā)送方用pa進(jìn)行加密，用sa進(jìn)行簽名，接收方用pb進(jìn)行解密，用sb進(jìn)行驗(yàn)證簽名。

信管網(wǎng)cnitpm5470589442：
對(duì)稱加密算法:aes,des,idea＜br＞非對(duì)稱加密算法:rsa,背包算法，ecc＜br＞用了發(fā)送方的私鑰，接受方用發(fā)送方公鑰解密

信管網(wǎng)cnitpm439753710：
【1】對(duì)稱加密算法：des、3des、aes、idea 非對(duì)稱加密算法:rsa、sha1、sm2 【2】發(fā)送方：加解密:pb；簽名:sa；接收方：加解密：sb；簽名：pa 【3】

信管網(wǎng)cnitpm439753710：
【1】：對(duì)稱加密算法:des、3des、aes；非對(duì)稱加密算法：rsa、sha1、sm2 【2】：加解密過程發(fā)送方加密：pb；簽名發(fā)送方：sa； 加解密過程接受方解密：sb；簽名接收方：pa. 【3】：

信管網(wǎng)cnitpm1475296114：
問題1： 對(duì)稱加密算法有des、aes、idea。非對(duì)稱加密算法有rsa、elgmal、ecc 問題2： 非對(duì)稱加密中，數(shù)據(jù)加密使用接受方的公鑰進(jìn)行加密，使用接收方的私鑰進(jìn)行解密。簽名時(shí)，使用發(fā)送方的私鑰進(jìn)行簽名，使用發(fā)送方的公鑰進(jìn)行簽名驗(yàn)證。 非對(duì)稱加密算法中，公鑰是公開的，各方均可以查詢得到，私鑰是個(gè)人私有的。在加密時(shí)使用公鑰加密后，只能由擁有私鑰的接收方對(duì)信息進(jìn)行解密，這樣就保障了信息傳輸?shù)臋C(jī)密性。簽名時(shí)，使用發(fā)送方的私鑰加密，則能證明信息是由誰(shuí)發(fā)送的，具有唯一性和不可否認(rèn)性，達(dá)到數(shù)字簽名的目的。 問題3： 該系統(tǒng)需要滿足信息安全的機(jī)密性、完整性和不可否認(rèn)性。 發(fā)送方對(duì)信息進(jìn)行hash運(yùn)算，得到消息摘要，再對(duì)摘要進(jìn)行發(fā)送方私鑰加密簽名。再使用接收方的公鑰對(duì)消息和消息摘要組合進(jìn)行加密，保障了傳輸過程的機(jī)密性。接收方收到后，使用自己的私鑰進(jìn)行解密，得到消息和簽名的消息摘要，使用發(fā)送方的公鑰驗(yàn)證簽名，驗(yàn)證消息來源。接收方對(duì)解密后的消息進(jìn)行hash運(yùn)算，得到新的消息摘要，將它和簽名驗(yàn)證解密后的消息摘要進(jìn)行對(duì)比，驗(yàn)證消息的完整性。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/382233986.html