信管网每日一练

信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2020/10/6）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/6

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2020/10/6）

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

假设用户A和用户B为了互相验证对方的身份，设计了如下通信协议：

1.A→B:RA

2.B→A:f(PAB||RA)

3. A→B: f(PAB||   )

其中：RA、RB是随机数，PAB是双方事先约定并共享的口令，“||”表示连接操作。f是哈希函数。

【问题1】（2分）

身份认证可以通过用户知道什么、用户拥有什幺和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的？

【问题2】（2分）

根据身份的互相验证需求，补充协议第3步的空白内容。

【问题3】（2分）

通常哈希函数f需要满足下列性质：单向性、抗弱碰撞性、抗强碰撞性。.如果某哈希函数f具备：找到任何满足f（x）=f（y）的偶对（x，y）在计算上是不可行的，请说明其满足哪条性质。

【问题4】（2分）

上述协议不能防止重放攻击，以下哪种改进方式能使其防止重放攻击？

（1）在发送消息加上时间参量。

（2）在发送消息加上随机数。

【问题5】（4分）

如果将哈希函数替换成对称加密函数，是否可以提高该协议的安全性？为什么？

信管网cnitpm439753710：
【1】采用“用户知道什么”的方法实现的 【2】rb 【3】抗强碰撞性 【4】（1）在发送消息加上时间参量（2）在发送消息加上随机数；两种方式均能使其防止重放攻击 【5】否，对称加密函数无法验证消息是否被伪造

信管网cnitpm5851652820：
1.用户知道什么 ＜br＞2.rb ＜br＞3.抗强碰撞性 ＜br＞4.（1）在发送消息加上时间参数 ＜br＞5.不能。因为对称加密函数的加密秘钥与解密秘钥相同，无法满足单向性及抗弱碰撞性和抗强碰撞性

信管网cnitpm439753710：
【1】上述通信协议采用用户知道什么的方法实现 【2】rb 【3】单向性 【4】在发送消息上加上时间参量能使其防止重放攻击 【5】否

信管网cnitpm1475296114：
【问题1】 用户知道什么 【问题2】 rb 【问题3】 抗强碰撞性 【问题4】 增加时间参量或随机数这两种方法都能防止重放攻击。 【问题5】 对称加密函数无法替代哈希函数来保证或提高协议的安全性。因为哈希函数的消息摘要具有唯一性，可用来验证发送者的身份。对称加密函数只能用来保证保密性，无法进行身份认证。

信管网cnitpm57427373058：
用户知道什么＜br＞rb＜br＞抗强碰撞性＜br＞1和2＜br＞不能。对称加密存在密钥的分发和管理的困难。且不具有哈希函数的单向性