信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/18）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/10/18）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協(xié)議：

1.A→B:R_A

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什么和用戶的生理特征等方法來驗證。請問上述通信協(xié)議是采用哪種方法實現(xiàn)的？

【問題2】（2分）

根據(jù)身份的互相驗證需求，補充協(xié)議第3步的空白內容。

【問題3】（2分）

通常哈希函數(shù) f 需要滿足下列性質：單向性、抗弱碰撞性、抗強碰撞性。如果某哈希函數(shù) f 具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數(shù)。

【問題5】（4分）

如果將哈希函數(shù)替換成對稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？

信管網cnitpm565877316067：
1.用戶擁有什么 2.ra || rb 3.抗強碰撞性 4.1 5.不能 對稱加密函數(shù)是加解密算法相同的函數(shù)，與哈希函數(shù)沒有區(qū)別

信管網iamyangdong168：
1.知道什么＜br＞2.rb＜br＞3.強碰撞性＜br＞4.時間參量＜br＞5.不能，哈希函數(shù)得單向性更好

信管網ppapass：
1.用戶擁有什么 2.rb（messgae） 3.抗強碰撞性 4.都可以 5.可以，因為對稱函數(shù)需要雙方都知道加密的密鑰

信管網cnitpm12214541607：
1.用戶知道什么 2.rb||ra 3.可證明安全 4.1 5.不可以，對稱加密并不比哈希函數(shù)安全

信管網小愛20220718：
問題1：用戶知道什么。 問題2：rb。 問題3：抗弱碰撞性。 問題4：（1）（2） 兩種方式都可以。 問題5：不可以，因為：哈希函數(shù)是保障數(shù)據(jù)的完整性，即其傳輸過程中防止被篡改，對稱加密函數(shù)的邏輯是將共享秘鑰分發(fā)給雙方，而上述的情況是已經有共同約定的口令pab，所以在以上情況將哈希函數(shù)修改為對稱加密函數(shù)并不能提高該協(xié)議的安全性。