信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/5/4）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/5/4

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/5/4）

閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應欄內(nèi)。
【說明】
數(shù)據(jù)加密技術分為對稱加密技術和非對稱加密技術。對稱加密技術要求需要強大的加密算法，發(fā)送方和接收方必須保證密鑰的安全，其優(yōu)點是加密速度快，缺點是加密強度不高、密鑰分發(fā)困難，它能應用大量數(shù)據(jù)的加密。非對稱加密技術的優(yōu)點是加密強度高，密鑰分發(fā)簡單，其缺點是加密速度慢，算法復雜，它只能應用于少量數(shù)據(jù)的加密。為了使其能加密大量數(shù)據(jù)的同時，能保障加密數(shù)據(jù)的安全性及加密的效率，通常會對兩者進行結(jié)合，對原文信息采用對稱密鑰進行加密，再利用非對稱密鑰加密傳遞對稱密鑰，這個過程稱之為數(shù)字信封，具體如下圖所示：

數(shù)字信封

數(shù)字簽名是證明通信雙方身份和數(shù)據(jù)真實性的一種信息。它滿足以下的條件：簽名者事后不能抵賴自己的簽名；任何其他人不能偽造簽名；如果當事的雙方關于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)?。以郵件簽名過程為例，具體如下圖所示：

數(shù)字簽名

【問題1】（3分）
請分別列舉3種以上的對稱加密算法和非對稱加密算法。
【問題2】（4分）
非對稱加密技術的加解密和簽名的過程中發(fā)送方用哪個密鑰進行加密和簽名，接收方用哪個密鑰進行解密和驗證簽名？（2分）為什么？（2分）
【問題3】（8分）
根據(jù)上述的加密技術以及數(shù)字簽名技術，請設計一個安全郵件傳輸系統(tǒng)，要求：該郵件以加密方式傳輸，郵件能支持最大附件的傳送，發(fā)送者不可抵賴，若郵件被第三方截獲，第三方無法篡改。

信管網(wǎng)cnitpm——白文杰：
對稱加密算法：des,aes,sm4 非對稱加密算法：ras，elgamal，橢圓曲線密碼 加解密是發(fā)送者用對方公鑰加密，接收者用自己的私鑰解密 簽名驗證是發(fā)送者用自己的私鑰加密，接收者用發(fā)送者的私鑰解密。驗證 公鑰是公開的，發(fā)送者和接收者都互相知道，包括第三方也可以獲得，但是私鑰是自己獨有的，也就是說每個人的私鑰只有自己知道，在加密時，發(fā)送方用對方的公鑰加密，接收者用自己的私鑰去解密驗證，這就保證了只有相應的接收方才能解密該信息；在簽名時，發(fā)送方用自己的私鑰進行簽名，而私鑰是每個人所獨有的，任何人都不能偽造，相應的接收方在用發(fā)送方公鑰進行驗證時就能保證發(fā)送方的身份的合法性

信管網(wǎng)2121816301：
1.對稱算法:des aes idea＜br＞ 非對稱算法:rsa elgamal 橢圓曲線＜br＞2.簽名私鑰加密，公鑰解密，加密公鑰加密，私鑰解密，保證數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改＜br＞3.用哈希算法對郵件生成摘要然后用私鑰加密，再用接收方公鑰把郵件和簽名加密發(fā)給接受方，然后接收方在通過密鑰解密和驗證。

信管網(wǎng)cnitpm——白文杰：
對稱算法：des,aes,sm4.非對稱算法：rsa,elgamal，橢圓曲線算法 加解密算法：發(fā)送者用對方公鑰加密，接受者用自己的私鑰解密 簽名驗證：發(fā)送者用自己的私鑰簽名，接收者用對方的私鑰驗證簽名。 公鑰都是公開的，這個第三方也是知道的，但是私鑰是保密的是每個人獨有的

信管網(wǎng)cnitpm——白文杰：
1， 對稱加密算法：des,aes,sm4 非對稱加密算法：rsa,elgamal,橢圓曲線加密算法 加解密是發(fā)送方用對方的公鑰去加密，接收方用自己的私鑰去接收解密 簽名時發(fā)送自己的私鑰簽名，接收方用發(fā)送方的公鑰去解密驗證

信管網(wǎng)cnitpm——白文杰：
1、 對稱加密算法：des,sm4,aes 非對稱加密：rsa,橢圓曲線加密，elgamal算法 2、 加解密時，發(fā)送方用對方的公鑰進行加密，接受方用自己的私鑰進行解密。 簽名時發(fā)送自己的私鑰簽名，接收方用對方的公鑰去驗證簽名。 公鑰是公開的，也就是說發(fā)送方和接收方的公鑰是相互知道的，包括第三方，而私鑰是私有的，也就是每個人只有自己知道，在加密時，發(fā)送方用對方的公鑰加密，相應對方就只能知道用自己的私鑰解密，保證了只有相應的接收方才能正確解密； 在簽名時，發(fā)送方用自己的私鑰進行簽名，而私鑰是獨有的，任何人不能偽造，相應的接收方在用發(fā)送方公鑰進行驗證，就能保證發(fā)送方身份的身份合法性。