摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師下午真題第三部分,供大家參考。
試題三(共12分)
閱讀下列說(shuō)明,回答問(wèn)題1至問(wèn)題5,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
假設(shè)用戶A和用戶B為了互相驗(yàn)證對(duì)方的身份,設(shè)計(jì)了如下通信協(xié)議:
1.A→B:RA
2.B→A:f(PAB||RA)
3. A→B: f(PAB|| )
其中:RA、RB是隨機(jī)數(shù),PAB是雙方事先約定并共享的口令,“||”表示連接操作。f是哈希函數(shù)。
【問(wèn)題1】(2分)
身份認(rèn)證可以通過(guò)用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來(lái)驗(yàn)證。請(qǐng)問(wèn)上述通信協(xié)議是采用哪種方法實(shí)現(xiàn)的?
【問(wèn)題2】(2分)
根據(jù)身份的互相驗(yàn)證需求,補(bǔ)充協(xié)議第3步的空白內(nèi)容。
【問(wèn)題3】(2分)
通常哈希函數(shù)f需要滿足下列性質(zhì):?jiǎn)蜗蛐?、抗弱碰撞性、抗?qiáng)碰撞性。.如果某哈希函數(shù)f具備:找到任何滿足f(x)=f(y)的偶對(duì)(x,y)在計(jì)算上是不可行的,請(qǐng)說(shuō)明其滿足哪條性質(zhì)。
【問(wèn)題4】(2分)
上述協(xié)議不能防止重放攻擊,以下哪種改進(jìn)方式能使其防止重放攻擊?
(1)在發(fā)送消息加上時(shí)間參量。
(2)在發(fā)送消息加上隨機(jī)數(shù)。
【問(wèn)題5】(4分)
如果將哈希函數(shù)替換成對(duì)稱(chēng)加密函數(shù),是否可以提高該協(xié)議的安全性?為什么?
相關(guān)推薦:2019年信息安全工程師下午真題及答案
在線題庫(kù):信息安全工程師歷年真題自測(cè)估分
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題