信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2025/10/14）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/10/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2025/10/14）

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。
在以下描述中,M表示消息,H表示Hash函数,E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,||表示连接操作。
【问题1】（6分）
用户AB双方采用的保密通信的基本过程如图2-1所示。

请问图2-1所设计的保密通信模型能实现信息的哪些安全日标?图2-1中的用户A侧的H和E能否互换计算顺序?如果不能互换请说明原因:如果能互换请说明对安全目标的影响。
【问题2】（4分）
图2-2给出了另一种保密通信的基本过程：

请问图2-2设计的保密通信模型能实现信息安全的哪些特性?
【问题3】（5分）
为了在传输过程中能够保障信息的保密性、完整性和不可否认性,设计了一个安全通信模型结构如图2-3所示：

请问图2-3中（1），（2）分别应该填什么内容?

信管网cnit**************：
完整性，可以，但是用户b段也要修改顺序对应,不影响完整性保密性，完整性ek[m|eska（h（m）] skater

信管网cnit**************：
完整性、可用性、不可否认性 不能互换，互换之后用户b侧将无法验证消息的完整性保密性、完整性、可用性、不可否认性ek（m||eska（h（m））） （2）pkb

信管网cnit*************：
安全目标该保密通信模型能实现机密性（通过加密操作e，使非授权方难以获取信息内容）和完整性（通过哈希函数h生成消息摘要，可用于验证信息是否被篡改）这两个安全目标。计算顺序能否互换不能互换。 原因：若互换，即先进行加密e再进行哈希h，那么哈希函数h计算的是加密后的密文的摘要。而原本的顺序是先对明文计算哈希得到摘要，再对明文和摘要一起加密，这样在接收方可以通过对明文计算哈希，与解密得到的摘要对比来验证完整性。互换后，接收方无法通过明文直接计算哈希来验证，会破坏完整性验证的逻辑，无法正确实现完整性安全目标。

信管网cnit**************：
1.实现信息的完整性、保密性。 2.不能，因为哈希函数的不可逆性，到达b时无法验证数据是否一致。 实现信息安全的的保密性和防抵赖性1.pkb 2.pka

信管网cnit**************：
实现了m信息的信息安全传输目标 不能 如果互换后就就会解密失败机密性，完整性ek【m‖（h（m）‖ska）】