2018上半年信息安全工程师下午案例分析真题试题二与答案

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

密码学的基本目标是在有攻击者存在的环境下,保证通信双方(a和b)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、hash函数、数字签名等多种密码技术。

在以下描述中,m表示消息,h表示hash函数,e表示加密算法,d表示解密算法,k表示密钥,ska表示a的私钥,pka表示a的公钥,skb表示b的私钥,pkb表示b的公钥,||表示连接操作。

【问题1】（6分）

用户ab双方采用的保密通信的基本过程如图2-1所示。

请问图2-1所设计的保密通信模型能实现信息的哪些安全日标?图2-1中的用户a侧的h和e能否互换计算顺序?如果不能互换请说明原因:如果能互换请说明对安全目标的影响。

参考答案：完整性;可以互换;不影响完整性安全目标

【问题2】（4分）

图2-2给出了另一种保密通信的基本过程：

请问图2-2设计的保密通信模型能实现信息安全的哪些特性?

参考答案：保密性和完整性

【问题3】（5分）

为了在传输过程中能够保障信息的保密性、完整性和不可否认性,设计了一个安全通信模型结构如图2-3所示：

请问图2-3中（1），（2）分别应该填什么内容?

参考答案：