信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/9/17）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/9/17）

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

假设用户A和用户B为了互相验证对方的身份，设计了如下通信协议：

1.A→B:R_A

【问题1】（2分）

身份认证可以通过用户知道什么、用户拥有什么和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的？

【问题2】（2分）

根据身份的互相验证需求，补充协议第3步的空白内容。

【问题3】（2分）

通常哈希函数 f 需要满足下列性质：单向性、抗弱碰撞性、抗强碰撞性。如果某哈希函数 f 具备：找到任何满足f（x）=f（y）的偶对（x，y）在计算上是不可行的，请说明其满足哪条性质。

【问题4】（2分）

上述协议不能防止重放攻击，以下哪种改进方式能使其防止重放攻击？

（1）在发送消息加上时间参量。

（2）在发送消息加上随机数。

【问题5】（4分）

如果将哈希函数替换成对称加密函数，是否可以提高该协议的安全性？为什么？

信管网cnitpm424188838109：
用户知道什么 rb 抗强碰撞性 1、2 不可以 对称加密计算可逆，降低安全性。

信管网hellotiantianxiangshang：
问题一：用户知道什么 问题二：rb 问题三：抗强碰撞性 问题四：（1）（2） 问题五：不能；对称加密函数不满足单向安全散列函数，密钥的管理和分配存在

信管网hellotiantianxiangshang：
问题一：用户知道什么 问题二：rb 问题三：抗墙碰撞性 问题四：（1）（2） 问题五：不能，对称加密函数不能保证哈希函数单向安全散列加密

信管网cnitpm452745785085：
问题1 答：用户知道什么 问题2 答：rb 问题3 答：满足时间 问题4 答：1，2 问题5 答：不能，对称加密是可破解的

信管网cnitpm424188838109：
1.用户知道什么 2.f（pab||fpab||ra） 3.单向性 4. 1 5. 不能，违反单向性原则，降低安全性