>>>>>信息安全工程师培训视频

      希赛小编为大家整理了一些信息安全工程师考试案例分析的练习，供大家参考，希望能有所帮助。

      阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

      【说明】

      数据加密技术分为对称加密技术和非对称加密技术。对称加密技术要求需要强大的加密算法，发送方和接收方必须保证密钥的安全，其优点是加密速度快，缺点是加密强度不高、密钥分发困难，它能应用大量数据的加密。非对称加密技术的优点是加密强度高，密钥分发简单，其缺点是加密速度慢，算法复杂，它只能应用于少量数据的加密。为了使其能加密大量数据的同时，能保障加密数据的安全性及加密的效率，通常会对两者进行结合，对原文信息采用对称密钥进行加密，再利用非对称密钥加密传递对称密钥，这个过程称之为数字信封，具体如下图所示：

      数字信封

      数字签名是证明通信双方身份和数据真实性的一种信息。它满足以下的条件：签名者事后不能抵赖自己的签名；任何其他人不能伪造签名；如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。以邮件签名过程为例，具体如下图所示：

      数字签名

      【问题1】（3分）

      请分别列举3种以上的对称加密算法和非对称加密算法。

      【问题2】（4分）

      非对称加密技术的加解密和签名的过程中发送方用哪个密钥进行加密和签名，接收方用哪个密钥进行解密和验证签名？（2分）为什么？（2分）

      【问题3】（8分）

      根据上述的加密技术以及数字签名技术，请设计一个安全邮件传输系统，要求：该邮件以加密方式传输，邮件能支持最大附件的传送，发送者不可抵赖，若邮件被第三方截获，第三方无法篡改。

      参考答案

      问题一：对称加密有des,aes，sm4；非对称加密算法有：eigamal，rsa，sm2；

      问题二：加密使用接收方的公钥，签名使用发送方的私钥；接收方解密用接收方的私钥，验证签名使用发送方的公钥。使用接收方的公钥加密，只有接收方可以解密，使用发送方的私钥签名，该签名只能由发送方施加；

      问题三：发送方：邮件准备发送→对邮件进行hash运算，生成文件指纹→对文件以及文件指纹用接收方的公钥进行加密→对加密后的邮件使用发送方的私钥进行签名→对签名后的文件使用对称加密后发送；接收方：使用对称加密的密钥解密→使用发送方的公钥验证签名→使用自己的私钥对邮件解密→用解密后的hash文件指纹验证邮件是否被更改→读取邮件。

    返回目录：2017年信息安全工程师考试案例分析汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，。