专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2020/5/22)
来源:信管网  2020年05月23日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/5/22)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/5/22

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/5/22)

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
数据加密技术分为对称加密技术和非对称加密技术。对称加密技术要求需要强大的加密算法,发送方和接收方必须保证密钥的安全,其优点是加密速度快,缺点是加密强度不高、密钥分发困难,它能应用大量数据的加密。非对称加密技术的优点是加密强度高,密钥分发简单,其缺点是加密速度慢,算法复杂,它只能应用于少量数据的加密。为了使其能加密大量数据的同时,能保障加密数据的安全性及加密的效率,通常会对两者进行结合,对原文信息采用对称密钥进行加密,再利用非对称密钥加密传递对称密钥,这个过程称之为数字信封,具体如下图所示:

数字信封

数字签名是证明通信双方身份和数据真实性的一种信息。它满足以下的条件:签名者事后不能抵赖自己的签名;任何其他人不能伪造签名;如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。以邮件签名过程为例,具体如下图所示:

数字签名

【问题1】(3分)
请分别列举3种以上的对称加密算法和非对称加密算法。
【问题2】(4分)
非对称加密技术的加解密和签名的过程中发送方用哪个密钥进行加密和签名,接收方用哪个密钥进行解密和验证签名?(2分)为什么?(2分)
【问题3】(8分)
根据上述的加密技术以及数字签名技术,请设计一个安全邮件传输系统,要求:该邮件以加密方式传输,邮件能支持最大附件的传送,发送者不可抵赖,若邮件被第三方截获,第三方无法篡改。

信管网试题答案与解析:www.cnitpm.com/st/2806513528.html

信管网考友试题答案分享:

信管网ljy1221:
对称加密算法:aes des 3des rc5 sm4
非对称加密算法:rsa md5 椭圆曲线 dsa ecc

公钥加密和签名,私钥解密和验证

信管网sjw:

sjw的原帖: 2017/10/14 14:19:29
1.对称加密:des rc4 sma 非对称加密:rsa ecc idea
对称加密应该sm4

信管网sjw:
1.对称加密:des rc4 sma 非对称加密:rsa ecc idea

信管网wwxxaq2017:
问题1:
对称加密算法:des,aes,idea,3-des,sm4
非对称加密算法:rsa,ecc,elgamal
问题2:
非对称中发送方用接收方的公钥加密,自己的私钥签名,接收方用自己的私钥解密,发送发的公钥验证签名。
问题3:

信管网heizhao:
1)对称:des,aes,two fish,blow fish,idea算法,非对称:rabin,elegamal,rsa,ecc,dh 2)发送方用接收方的公钥加密正文,用自己的私钥签名正文摘要。接收方用自己的私钥解密正文,用发送方的公钥验证签名。发送方的公钥验证签名可以防止伪造和抵赖。 3)邮件的摘要部分可使用sha-256这样的摘要算法,并用发送者的私钥进行签名可以防止篡改和抵赖。邮件加密可使用pgp方案,tls2.0等方案。先用公钥交换密钥,再用对称密钥加密数据,同时发送者和接受者能够验证双方及以较快的速度进行附件的加密和传输。

信管网试题答案与解析:www.cnitpm.com/st/2806513528.html


发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容