软考真题
首页
题库
登录
第3题
【说明】
假设用户A和用户B为了互相验证对方的身份,设计了如下通信协议:
其中:R
A
、R
B
是随机数,P
AB
是双方事先约定并共享的口令,“||”表示连接操作。f是哈希函数。
【问题:3.1】(2分)
身份认证可以通过用户知道什么、用户拥有什么和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的?
【问题:3.2】(2分)
根据身份的互相验证需求,补充协议第3步的空白内容。
【问题:3.3】(2分)
通常哈希函数f需要满足下列性质:单向性、抗弱碰撞性、抗强碰撞性。如果某哈希函数f具备:找到任何满足f(x)=f(y)的偶对(x,y)在计算上是不可行的,请说明其满足哪条性质。
【问题:3.4】(2分)
上述协议不能防止重放攻击,以下哪种改进方式能使其防止重放攻击?
(1)在发送消息加上时间参量。
(2)在发送消息加上随机数。
【问题:3.5】(4分)
如果将哈希函数替换成对称加密函数,是否可以提高该协议的安全性?为什么?
2019年 上半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2019年 上半年 下午试卷 案例
标签:
协议
安全性
身份认证
攻击
加密
通信协议
数据
重放攻击
函数
报文
补充协议
时间戳
Hash
算法
通信
用户
对称加密算法
入侵者
哈希
碰撞
加密算法
网络
需求
安全
内容
密钥
随机数
单向性
入侵
对称加密
消息
笔记
提交
梅头脑学信安
请先在App中激活(应用市场搜“软考真题”)
2021-10-05
62
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5