信息安全工程師案例分析當天每日一練試題地址：www.tronclassroom.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/29）在線測試：www.tronclassroom.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/9/29）

閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對應欄內。
【說明】
密碼學的基本目標是在有攻擊者存在的環(huán)境下,保證通信雙方(A和B)之間能夠使用不安全的通信信道實現安全通信。密碼技術能夠實現信息的保密性、完整性、可用性和不可否認性等安全目標。一種實用的保密通信模型往往涉及對稱加密、公鑰密碼、Hash函數、數字簽名等多種密碼技術。
在以下描述中,M表示消息,H表示Hash函數,E表示加密算法,D表示解密算法,K表示密鑰,SKA表示A的私鑰,PKA表示A的公鑰,SKB表示B的私鑰,PKB表示B的公鑰,||表示連接操作。
【問題1】（6分）
用戶AB雙方采用的保密通信的基本過程如圖2-1所示。

請問圖2-1所設計的保密通信模型能實現信息的哪些安全日標?圖2-1中的用戶A側的H和E能否互換計算順序?如果不能互換請說明原因:如果能互換請說明對安全目標的影響。
【問題2】（4分）
圖2-2給出了另一種保密通信的基本過程：

請問圖2-2設計的保密通信模型能實現信息安全的哪些特性?
【問題3】（5分）
為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認性,設計了一個安全通信模型結構如圖2-3所示：

請問圖2-3中（1），（2）分別應該填什么內容?

信管網大碗帶湯刀削面：
（1）完整性，不能，順序改變后，hash值是密文的值不是明文 無法保證數據完整性 （2）機密性完整性 （3） e hm pka

信管網hellotiantianxiangshang：
問題一：完整性?？梢曰Q，互換之后對完整性安全目標沒有影響 問題二：保密性、完整性 問題三：（1）ek[skah（m）||m] （2）pka

信管網1919no：
1.完整性＜br＞2.不可以交換，接收方收到信息，對明文進行加密后，無法使用哈希算法對密文運算，無法和接收到的hash進行對比。＜br＞3.機密性，完整性＜br＞4.e（e（m,h（h）））   pka＜br＞

信管網cnitpm28151895373：
1.機密性＜br＞   不能互換，題中先對消息m用hash函數計算，然后對計算的結果加密，如果互換，消息接收放就沒法驗證結果，另外如果要互換，d和h也要互換，這樣的話保密性減若＜br＞2.機密性，完整性＜br＞3.e[m‖ska（h（m））],pka＜br＞   ＜br＞

信管網hellotiantianxiangshang：
問題一：完整性；不能互換。互換之后，用戶a先加密再hash，用戶b收到消息之后無法解密。 問題二：保密性、完整性 問題三：（1）ek{m||ska[h（m）]} （2）pka[h（m）]