信息安全工程師案例分析當天每日一練試題地址：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/10/8）在線測試：www.xcpkj.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/8

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2020/10/8）

1.閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
數據加密技術分為對稱加密技術和非對稱加密技術。對稱加密技術要求需要強大的加密算法，發(fā)送方和接收方必須保證密鑰的安全，其優(yōu)點是加密速度快，缺點是加密強度不高、密鑰分發(fā)困難，它能應用大量數據的加密。非對稱加密技術的優(yōu)點是加密強度高，密鑰分發(fā)簡單，其缺點是加密速度慢，算法復雜，它只能應用于少量數據的加密。為了使其能加密大量數據的同時，能保障加密數據的安全性及加密的效率，通常會對兩者進行結合，對原文信息采用對稱密鑰進行加密，再利用非對稱密鑰加密傳遞對稱密鑰，這個過程稱之為數字信封，具體如下圖所示：
數字簽名是證明通信雙方身份和數據真實性的一種信息。它滿足以下的條件：簽名者事后不能抵賴自己的簽名；任何其他人不能偽造簽名；如果當事的雙方關于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)?。以郵件簽名過程為例，具體如下圖所示：
 
【問題1】（3分）
請分別列舉3種以上的對稱加密算法和非對稱加密算法。
【問題2】（4分）
非對稱加密技術的加解密和簽名的過程中發(fā)送方用哪個密鑰進行加密和簽名，接收方用哪個密鑰進行解密和驗證簽名？（2分）為什么？（2分）
【問題3】（8分）
根據上述的加密技術以及數字簽名技術，請設計一個安全郵件傳輸系統，要求：該郵件以加密方式傳輸，郵件能支持最大附件的傳送，發(fā)送者不可抵賴，若郵件被第三方截獲，第三方無法篡改。信管網試題答案與解析：www.xcpkj.com/st/382233986.html

信管網考友試題答案分享：

信管網hanxiaoyu：
1.對稱加密算法：des、ecc、sm9；非對稱加密算法：rsa、sm2、sm3。 2、發(fā)送方用pa進行加密，用sa進行簽名，接收方用pb進行解密，用sb進行驗證簽名。

信管網cnitpm5470589442：
對稱加密算法:aes,des,idea＜br＞非對稱加密算法:rsa,背包算法，ecc＜br＞用了發(fā)送方的私鑰，接受方用發(fā)送方公鑰解密

信管網cnitpm439753710：
【1】對稱加密算法：des、3des、aes、idea 非對稱加密算法:rsa、sha1、sm2 【2】發(fā)送方：加解密:pb；簽名:sa；接收方：加解密：sb；簽名：pa 【3】

信管網cnitpm439753710：
【1】：對稱加密算法:des、3des、aes；非對稱加密算法：rsa、sha1、sm2 【2】：加解密過程發(fā)送方加密：pb；簽名發(fā)送方：sa； 加解密過程接受方解密：sb；簽名接收方：pa. 【3】：

信管網cnitpm1475296114：
問題1： 對稱加密算法有des、aes、idea。非對稱加密算法有rsa、elgmal、ecc 問題2： 非對稱加密中，數據加密使用接受方的公鑰進行加密，使用接收方的私鑰進行解密。簽名時，使用發(fā)送方的私鑰進行簽名，使用發(fā)送方的公鑰進行簽名驗證。 非對稱加密算法中，公鑰是公開的，各方均可以查詢得到，私鑰是個人私有的。在加密時使用公鑰加密后，只能由擁有私鑰的接收方對信息進行解密，這樣就保障了信息傳輸的機密性。簽名時，使用發(fā)送方的私鑰加密，則能證明信息是由誰發(fā)送的，具有唯一性和不可否認性，達到數字簽名的目的。 問題3： 該系統需要滿足信息安全的機密性、完整性和不可否認性。 發(fā)送方對信息進行hash運算，得到消息摘要，再對摘要進行發(fā)送方私鑰加密簽名。再使用接收方的公鑰對消息和消息摘要組合進行加密，保障了傳輸過程的機密性。接收方收到后，使用自己的私鑰進行解密，得到消息和簽名的消息摘要，使用發(fā)送方的公鑰驗證簽名，驗證消息來源。接收方對解密后的消息進行hash運算，得到新的消息摘要，將它和簽名驗證解密后的消息摘要進行對比，驗證消息的完整性。

信管網試題答案與解析：www.xcpkj.com/st/382233986.html