信息安全工程师历年试题下载 信息安全工程师试题2020
作者:mb5ce3810a164cb2023-10-08 10:39:38
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。 【说明】 用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。 1.B –> B:A 2.B –> A:{B,Nb}pk(A) 3.A –> B:b(Nb) 此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用
- 阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
1.B –> B:A
2.B –> A:{B,Nb}pk(A)
3.A –> B:b(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。
【问题1】(5分)
认证和加密有哪些区别?
【问题2】(6分)
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb”的选择应满足什么条件?
【问题3】(3分)
为什么消息3中的Nb要计算哈希值?
【问题4】(4分)
上述协议存在什么安全缺陷?请给出相应的解决思路。
查看答案
考友试题答案分享:
【问题1】 认证是对身份合法性、正确性以及消息完整性的验证。加密是对信息保密性的保障。 【问题2】 防止重放攻击 【问题3】 通过计算hash能够得到固定长度的消息摘要,防止对消息的篡改。 【问题4】
今天学习了么:
问题1:加密是保证消息的保密性,认证是保证消息发送者接收者的真实性及数据传输的完整性 问题2:(1)nb是一个随机值,只有发送方b、接收者a知道,起到抗重放攻击作用 (2)具有随机性,不容易被猜测 问题3:哈希算法具有单项性,经过计算的随机数,即使被攻击截获也无法对随机数进行还原,获取该随机数 问题4:b(nb)被截取到,攻击者可以使用冒充给a,给b发送消息 解决思路:使用a,nb一起使用哈希算法计算b(a,nb)发送给b,b接收到使用哈希算法对自己保存的a,nb进行进行,对比与接收的是否一致,若两者相等,则用户b确认用户a的身份是真实的,否则认为用户a的身份是不真实的。
1.(1)认证是通过双方共享保密信息来实现双方的身份验证,用于认证的密钥是保密的,而加密是对数据的一种变换,密钥是公开的。<br>(2)认证只允许双方参与不允许第三方参与,加密允许双方和第三方参与。<br>(3)加密具有发送者不可抵赖性。接受者不可伪造,和公证人面前解决纠纷的作用,而认证不一定具备。<br>2.nb是一个随机值只有ab两者知道,起到抗重放攻击作用<br>nb具有随机性和不可预测性<br>3.计算哈希是为了防止中间人攻击得到nb产生的信息<br>4.存在重放攻击和中间人攻击的安全缺陷。抗重放攻击可以加入时间戳,验证码。抗中间人攻击可以加入一个双向验证机制。<br>
问题1: 加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等。认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。 问题2: (1)确保报文发布者和接收者的真实性。 (2)nb应随机取值。 问题3:哈希值具有不可逆性,抗若碰撞性和抗强碰撞性,确保消息确确实实是从b发送过来的。 (3)
认证是对发送方和接收<br>方双方身份的一个验证,确保数据的完整性,阻止主动攻击,加密是对信息的加密。确保信息的保密性。阻止被动攻击。<br>nb是一个随机值,只有a和b知道起到抗重放攻击的作用。nb具有随机性和不可预测性。<br>计算哈希值使中间人攻击无法获得nb产生的信息<br>存在重放攻击和中间人攻击的缺陷。抗重放攻击需要加入时间戳,验证码。抗中间人攻击需要加入一个验证双方身份的机制。<br>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>