信息安全工程師案例分析當天每日一練試題地址：m.pokkc.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/4/30）在線測試：m.pokkc.com/exam/ExamDayAL.aspx?t1=6&day=2021/4/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/4/30）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協(xié)議：

1.A→B:RA

2.B→A:f(PAB||RA)

3. A→B: f(PAB||   )

其中：RA、RB是隨機數，PAB是雙方事先約定并共享的口令，“||”表示連接操作。f是哈希函數。

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來驗證。請問上述通信協(xié)議是采用哪種方法實現的？

【問題2】（2分）

根據身份的互相驗證需求，補充協(xié)議第3步的空白內容。

【問題3】（2分）

通常哈希函數f需要滿足下列性質：單向性、抗弱碰撞性、抗強碰撞性。.如果某哈希函數f具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數。

【問題5】（4分）

如果將哈希函數替換成對稱加密函數，是否可以提高該協(xié)議的安全性？為什么？

信管網2121816301：
1.通過用戶知道什么＜br＞2.rb＜br＞3.抗強碰撞性＜br＞4. 1和2＜br＞5.不能，對稱加密方式密鑰存在分發(fā)和管理困難問題，同時不具備哈希函數的單向性。

信管網cnitpm416421245189：
【1】 用戶知道什么 【2】 rb 【3】 抗強碰撞性 【4】 （1）和（2） 【5】 不能

信管網cnitpm439753710：
【1】用戶知道什么 【2】a-＞b:f（pab||rb） 【3】抗強碰撞性 【4】（1）（2）均可 【5】可以

信管網cnitpm227164857：
問題一：用戶知道什么 ＜br＞問題二：a-＞b: f（pab||rb） ＜br＞問題三：抗強碰撞性 ＜br＞問題四：（2）隨機數 ＜br＞問題五：如果選用的哈希函數和對稱加密函數都是安全性較高的算法，則更換加密函數不能提高安全性。因為在該協(xié)議中通過發(fā)送共享口令來驗證對方身份，無論是什么加密函數都是為了保證消息的保密性。如果利用共享口令作為密鑰的對稱加密函數，a可以解密獲取pab||ra效果是一樣的。

信管網2121816301：
1.用戶知道什么＜br＞2.rb＜br＞3.抗強碰撞性＜br＞4.1和2＜br＞5.不行，因為對稱加密函數具有密鑰分發(fā)困難，且不具有哈希函數的單向性