信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/11/22）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/11/22）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

假設(shè)用戶A和用戶B為了互相驗(yàn)證對(duì)方的身份，設(shè)計(jì)了如下通信協(xié)議：

1.A→B:RA

2.B→A:f(PAB||RA)

3. A→B: f(PAB||   )

其中：RA、RB是隨機(jī)數(shù)，PAB是雙方事先約定并共享的口令，“||”表示連接操作。f是哈希函數(shù)。

【問題1】（2分）

身份認(rèn)證可以通過用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來驗(yàn)證。請(qǐng)問上述通信協(xié)議是采用哪種方法實(shí)現(xiàn)的？

【問題2】（2分）

根據(jù)身份的互相驗(yàn)證需求，補(bǔ)充協(xié)議第3步的空白內(nèi)容。

【問題3】（2分）

通常哈希函數(shù)f需要滿足下列性質(zhì)：?jiǎn)蜗蛐浴⒖谷跖鲎残?、抗?qiáng)碰撞性。.如果某哈希函數(shù)f具備：找到任何滿足f（x）=f（y）的偶對(duì)（x，y）在計(jì)算上是不可行的，請(qǐng)說明其滿足哪條性質(zhì)。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進(jìn)方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時(shí)間參量。

（2）在發(fā)送消息加上隨機(jī)數(shù)。

【問題5】（4分）

如果將哈希函數(shù)替換成對(duì)稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？

信管網(wǎng)cnitpm06373960：
1、用戶知道什么 2、rb 3、抗強(qiáng)碰撞性 4、（1）（2） 5、不可以，密鑰分發(fā)和保存需要投入大量精力

信管網(wǎng)cnitpm3915183926：
用戶擁有什么 抗強(qiáng)碰撞性 在發(fā)送消息加上時(shí)間參量 不能，因?yàn)閷?duì)稱加密函數(shù)加密和解密采用同一密鑰，任何一方密鑰泄露，都會(huì)造成信息泄露

信管網(wǎng)caigege：
問題1： 通過用戶知道什么來實(shí)現(xiàn) 問題2： rb 問題3： 單向性 問題4： 在發(fā)送消息加上時(shí)間參量 問題5： 不不可以，由于第三方人員可以對(duì)稱加密函數(shù)進(jìn)行解密得到原始數(shù)據(jù)，而哈希函數(shù)具有單向性無法反推回去。