信息安全工程師案例分析當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/3/30）在線測試：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2017/3/30

信息安全工程師案例分析每日一練試題內(nèi)容（2017/3/30）

閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
數(shù)據(jù)加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)要求需要強(qiáng)大的加密算法，發(fā)送方和接收方必須保證密鑰的安全，其優(yōu)點(diǎn)是加密速度快，缺點(diǎn)是加密強(qiáng)度不高、密鑰分發(fā)困難，它能應(yīng)用大量數(shù)據(jù)的加密。非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)是加密強(qiáng)度高，密鑰分發(fā)簡單，其缺點(diǎn)是加密速度慢，算法復(fù)雜，它只能應(yīng)用于少量數(shù)據(jù)的加密。為了使其能加密大量數(shù)據(jù)的同時(shí)，能保障加密數(shù)據(jù)的安全性及加密的效率，通常會(huì)對(duì)兩者進(jìn)行結(jié)合，對(duì)原文信息采用對(duì)稱密鑰進(jìn)行加密，再利用非對(duì)稱密鑰加密傳遞對(duì)稱密鑰，這個(gè)過程稱之為數(shù)字信封，具體如下圖所示：

數(shù)字信封

數(shù)字簽名是證明通信雙方身份和數(shù)據(jù)真實(shí)性的一種信息。它滿足以下的條件：簽名者事后不能抵賴自己的簽名；任何其他人不能偽造簽名；如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)巍Ｒ脏]件簽名過程為例，具體如下圖所示：

數(shù)字簽名

【問題1】（3分）
請(qǐng)分別列舉3種以上的對(duì)稱加密算法和非對(duì)稱加密算法。
【問題2】（4分）
非對(duì)稱加密技術(shù)的加解密和簽名的過程中發(fā)送方用哪個(gè)密鑰進(jìn)行加密和簽名，接收方用哪個(gè)密鑰進(jìn)行解密和驗(yàn)證簽名？（2分）為什么？（2分）
【問題3】（8分）
根據(jù)上述的加密技術(shù)以及數(shù)字簽名技術(shù)，請(qǐng)?jiān)O(shè)計(jì)一個(gè)安全郵件傳輸系統(tǒng)，要求：該郵件以加密方式傳輸，郵件能支持最大附件的傳送，發(fā)送者不可抵賴，若郵件被第三方截獲，第三方無法篡改。

信管網(wǎng)yaozl：
問題一：對(duì)稱加密有des,aes，sm4；非對(duì)稱加密算法有：eigamal，rsa，sm2； 問題二：加密使用接收方的公鑰，簽名使用發(fā)送方的私鑰；接收方解密用接收方的私鑰，驗(yàn)證簽名使用發(fā)送方的公鑰。使用接收方的公鑰加密，只有接收方可以解密，使用發(fā)送方的私鑰簽名，該簽名只能由發(fā)送方施加； 問題三：發(fā)送方：郵件準(zhǔn)備發(fā)送→對(duì)郵件進(jìn)行hash運(yùn)算，生成文件指紋→對(duì)文件以及文件指紋用接收方的公鑰進(jìn)行加密→對(duì)加密后的郵件使用發(fā)送方的私鑰進(jìn)行簽名→對(duì)簽名后的文件使用對(duì)稱加密后發(fā)送； 接收方：使用對(duì)稱加密的密鑰解密→使用發(fā)送方的公鑰驗(yàn)證簽名→使用自己的私鑰對(duì)郵件解密→用解密后的hash文件指紋驗(yàn)證郵件是否被更改→讀取郵件。

信管網(wǎng)jamesby：
1.
對(duì)稱加密算法：des,aes,3des 非對(duì)稱加密算法：el gamal，rsa，dsa

2.
發(fā)送方：加密用接收方的公鑰，簽名用發(fā)送方的私鑰
接收方：解密用接收方的私鑰，驗(yàn)證簽名用發(fā)送方的公鑰
原由：
用接送方的公鑰加密，只有用接收方的私鑰才可以解密密文，保證數(shù)據(jù)安全性，用發(fā)送方私鑰簽名，只能使用發(fā)送方的公鑰解密，保證數(shù)據(jù)真實(shí)性。
3.

信管網(wǎng)takaketsu：
1.des,3des,rc4；rsa,elgamal,ecc
2.發(fā)送方用自己的私鑰加密，接收方用發(fā)送方的公鑰解密
3.

信管網(wǎng)mr_cj1992：
對(duì)稱加密算法：des、3des、aes、sm4
費(fèi)對(duì)稱加密算法：rsa、eigamal、sm2
發(fā)送方用對(duì)方公鑰加密，用自己私鑰簽名；接收方用自己私鑰解密，對(duì)方公鑰驗(yàn)證簽名

信管網(wǎng)杯子：
【問題1】
對(duì)稱加密：des,3des,aes.
非對(duì)稱加密：rsa，ecc.