摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月 信息安全工程师 模考大赛 下午】部分试题的详解，一起来看看吧~



1、【问题1】（6分）可以构建口令的双向对等验证机制解决上述问题，设PA、PB为A、B的共享口令，RA、RB为随机数，f为单向函数。假定A要求与B通信，则A和B可如下过程，进行双向身份认证：1. AB： RA                                                      （1）2. BA：f(PB || RA)|| RB                                      （2）3. A用f对自己保存的PB和RA 进行加密，与接收到的f (PB || RA)进行比较。如果两者相等，则A确认B的身份是真实的执行第4步，否则认为B的身份是不真实的。4. AB： f(PA|| RB)                                 （3）5. B用f对自己保存的PA和RB 进行加密，并与接收到的f (PA ||RB)进行比较。若两者相等，则B确认A的身份是真实的，否则认为A的身份是不真实的。请对上述过程进行解释，并填入（1）~（3）空。
答案:

【问题1】（6分）

（1）A首先选择随机数RA并发送给B。

（2）B收到RA后，产生随机数RB。使用单向函数f对PB和RA进行加密得到f (PB ||RA)，并连同RB一起发送给A。

（3）A利用单向函数f对PB和RA 进行加密，发送给B。

答题解析:

【问题1】

假定A要求与B通信，则A和B可如下过程，进行双向身份认证：

1. AB： RA A首先选择随机数RA并发送给B

2. BA：f(PB || RA)|| RB

B收到RA后，产生随机数RB。使用单向函数f对PB和RA进行加密得到f (PB ||RA)，并连同RB一起发送给A。

3. A用f对自己保存的PB和RA 进行加密，与接收到的f (PB || RA)进行比较。如果两者相等，则A确认B的身份是真实的执行第4步，否则认为B的身份是不真实的。

4. AB： f(PA|| RB) （3）

A利用单向函数f对PB和RA 进行加密，发送给B。

5. B用f对自己保存的PA和RB 进行加密，并与接收到的f (PA ||RB)进行比较。若两者相等，则B确认A的身份是真实的，否则认为A的身份是不真实的。

查看完整试题>>>