信息安全工程師案例分析當天每日一練試題地址：www.ichunya.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ichunya.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/4/30）在線測試：www.ichunya.com/exam/ExamDayAL.aspx?t1=6&day=2022/4/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/4/30）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協議：

1.A→B:R_A

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什么和用戶的生理特征等方法來驗證。請問上述通信協議是采用哪種方法實現的？

【問題2】（2分）

根據身份的互相驗證需求，補充協議第3步的空白內容。

【問題3】（2分）

通常哈希函數 f 需要滿足下列性質：單向性、抗弱碰撞性、抗強碰撞性。如果某哈希函數 f 具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質。

【問題4】（2分）

上述協議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數。

【問題5】（4分）

如果將哈希函數替換成對稱加密函數，是否可以提高該協議的安全性？為什么？

信管網cnitpm502713407734：
1、用戶擁有什么 2、f（pab||rb） 3、 4、在發(fā)生消息加上時間參量 5、換成對稱加密函數，可以提高通信過程安全性，但無法提高數據機密性

信管網cnitpm492170600355：
1、通過讓用戶知道什么用來驗證 2 、rb 3、抗強碰撞性 4 1、2 5不能，因為對象恒加密算法有分發(fā)和管理困難的問題，而且也不想哈希函數具有單向性

信管網cnitpm492009413874：
1.采用通過用戶知道什么實現的 2.rb 3.抗強碰撞行 4. （1）和（2）都可以防止重放攻擊 5. 不可以。因為對稱加密函數有密鑰分發(fā)和管理困難問題，同時也不具備哈希函數的單向傳遞性

信管網cnitpm489858407735：
基于用戶知道什么來實現身份認證 rb或rb||ra 抗強碰撞性 （1）和（2） 不能，雖然加密函數也可以是實現身份認證，但從單向性要求上，顯然沒有哈希函數安全性高

信管網cnitpm480111948342：
1、擁有什么 2、rb 3、單向性、強碰撞性 4、12 5、不可以，因為哈希函數具有單向性，在題干中，通過哈希函數對隨機值rab進行加密，接收方可通過對rab進行摘要對比，然后確認身份。