登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安下午案例分析 > 信安案例分析题四 >> 正文
正文
2016年下半年信息安全工程师考试下午真题(四)
来源:尚大教育官网 作者:尚大教育 时间;2018-12-13 10:35:34 点击数: 尚大软考交流群:376154208
试题四(共18分) 阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。 【说明】 用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。 1.A->B:A 2.B->A:{B,Nb}(A) 3.A->B:h(Nb) 此处A和B是认证的实体,Nb是一个随
<尚大教育,教育至上,人才为大:sdedu.cc>

试题四(共18分)

       阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。

       【说明】

       用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。

       1.A->B:A

       2.B->A:{B,Nb}(A)

       3.A->B:h(Nb)

       此处A和B是认证的实体,Nb是一个随机值,pk(A)表示实体A的公钥,{B,Nb}pk(A)表示用A的公钥对消息B娜进行加密处理,h(Nb)表示用哈希算法h对Nb计算哈希值。

       【问题1】(5分)

       认证与加密有哪些区别?

       【问题2】(6分)

       (1)包含在消息2中的“Nb”起什么作用?

       (2):Nb“的选择应满足什么条件?

       【问题3】(3分)

       为什么消息3中的Nb要计算哈希值?

       【问题4】(4分)

       上述协议存在什么安全缺陷?请给出相应的的解决思路。

<尚大教育,教育至上,人才为大:sdedu.cc>
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:2018上半年信息安全工程师下午真题(四)
下一篇:返回列表
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章