信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2022/6/11）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/6/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2022/6/11）

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。

【说明】

假设用户A和用户B为了互相验证对方的身份，设计了如下通信协议：

1.A→B:R_A

【问题1】（2分）

身份认证可以通过用户知道什么、用户拥有什么和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的？

【问题2】（2分）

根据身份的互相验证需求，补充协议第3步的空白内容。

【问题3】（2分）

通常哈希函数 f 需要满足下列性质：单向性、抗弱碰撞性、抗强碰撞性。如果某哈希函数 f 具备：找到任何满足f（x）=f（y）的偶对（x，y）在计算上是不可行的，请说明其满足哪条性质。

【问题4】（2分）

上述协议不能防止重放攻击，以下哪种改进方式能使其防止重放攻击？

（1）在发送消息加上时间参量。

（2）在发送消息加上随机数。

【问题5】（4分）

如果将哈希函数替换成对称加密函数，是否可以提高该协议的安全性？为什么？

信管网cnitpm502713407734：
1、用户拥有什么 2、f（pab||rb） 3、 4、在发生消息加上时间参量 5、换成对称加密函数，可以提高通信过程安全性，但无法提高数据机密性

信管网cnitpm492170600355：
1、通过让用户知道什么用来验证 2 、rb 3、抗强碰撞性 4 1、2 5不能，因为对象恒加密算法有分发和管理困难的问题，而且也不想哈希函数具有单向性

信管网cnitpm492009413874：
1.采用通过用户知道什么实现的 2.rb 3.抗强碰撞行 4. （1）和（2）都可以防止重放攻击 5. 不可以。因为对称加密函数有密钥分发和管理困难问题，同时也不具备哈希函数的单向传递性

信管网cnitpm489858407735：
基于用户知道什么来实现身份认证 rb或rb||ra 抗强碰撞性 （1）和（2） 不能，虽然加密函数也可以是实现身份认证，但从单向性要求上，显然没有哈希函数安全性高

信管网cnitpm480111948342：
1、拥有什么 2、rb 3、单向性、强碰撞性 4、12 5、不可以，因为哈希函数具有单向性，在题干中，通过哈希函数对随机值rab进行加密，接收方可通过对rab进行摘要对比，然后确认身份。