信息安全工程師案例分析當天每日一練試題地址：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/3）在線測試：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/3

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/10/3）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協議：

1.A→B:R_A

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什么和用戶的生理特征等方法來驗證。請問上述通信協議是采用哪種方法實現的？

【問題2】（2分）

根據身份的互相驗證需求，補充協議第3步的空白內容。

【問題3】（2分）

通常哈希函數 f 需要滿足下列性質：單向性、抗弱碰撞性、抗強碰撞性。如果某哈希函數 f 具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質。

【問題4】（2分）

上述協議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數。

【問題5】（4分）

如果將哈希函數替換成對稱加密函數，是否可以提高該協議的安全性？為什么？

信管網大碗帶湯刀削面：
1.用戶擁有什么 2.rb 3.抗強碰撞性 4.在發(fā)送消息加上時間參量 5.不能，對稱加密函數的安全性沒有哈希函數高，反而帶來秘鑰管理的麻煩

信管網a1：
1.用戶擁有什么 2.rb 3. 抗弱碰撞性 4. 發(fā)送消息加上時間產量 5. 不可以，因為哈希函數的安全性更加，而對稱加密函數

信管網大碗帶湯刀削面：
（1）挑戰(zhàn)機制 （2）rb||ra （3）抗強碰撞性 （4）在發(fā)送消息加上時間參量 （5）不能 對稱加密不能提交該協議安全性，反而帶來秘鑰管理的困難。

信管網vanwon：
1. 用戶知道什么； 2. rb 3. 抗弱碰撞性； 4. （1） 5. 不能，哈希函數具有不可逆特性。

信管網zry979520：
1.采用“用戶知道什么”來實現的。 2.rb 3.滿足抗強碰撞性。 4.第2種，在發(fā)送消息時加上隨機數可以防止重放攻擊。 5.不可以，因為對稱函數不具備單向興，安全性不夠。