软考题库
信息安全工程师 · 高频练习

密钥交换和数字签名解决的问题一样吗?

中级 单选题 第 699 题 中等 信息安全工程师密钥交换数字签名会话密钥不可否认性
内容整理:软考题库编辑部 最近更新:
题目

某安全协议既需要让通信双方协商出后续加密使用的会话密钥,又需要证明某条消息确实由持有私钥的一方发出且内容未被篡改。关于密钥交换和数字签名,下列说法较准确的是()。

A 密钥交换主要解决双方如何得到共享密钥;数字签名主要解决身份、完整性和不可否认性
B 密钥交换就是压缩文件,数字签名就是清理浏览器缓存
C 数字签名的目的就是让所有人获得发送方私钥
D 只要完成密钥交换,就一定自动具备不可否认性
题目类型:原创高频练习题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
正确答案
A
答案解析

密钥交换关注通信双方如何安全地协商或建立共享密钥,后续常用该密钥进行对称加密。数字签名关注用私钥对摘要等内容签名,接收方用公钥验证,从而支持身份认证、完整性和不可否认性。二者可以在同一个安全协议中配合使用,但解决的问题不同。

选项分析

A

正确。密钥交换和数字签名的目标区分准确。

B

错误。压缩和缓存清理不是这两个密码学机制的作用。

C

错误。私钥必须由持有者保密,验证签名使用公钥。

D

错误。密钥交换本身不等同于不可否认性,不可否认性通常依赖数字签名等机制。

本题为什么容易错

容易错在 D。很多同学把“双方能安全通信”理解成所有安全目标都满足了。实际上,机密性、完整性、身份认证、不可否认性是不同目标。密钥交换解决的是会话密钥建立,不代表自动证明某个消息不能抵赖。

先看结论

简短答案

密钥交换和数字签名解决的问题一样吗,正确答案是 A(密钥交换主要解决双方如何得到共享密钥;数字签名主要解决身份、完整性和不可否认性)。密钥交换关注通信双方如何安全地协商或建立共享密钥,后续常用该密钥进行对称加密。数字签名关注用私钥对摘要等内容签名,接收方用公钥验证,从而支持身份认证、完整性和不可否认性。二者可以在同一个安全协议中配合使用,但解决的问题不同。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
密钥交换主要解决双方如何得到共享密钥;数字签名主要解决身份、完整性和不可否认性 本题正确答案 正确。密钥交换和数字签名的目标区分准确。 看到题干核心场景时优先联想到它
密钥交换就是压缩文件,数字签名就是清理浏览器缓存 本题干扰项 错误。压缩和缓存清理不是这两个密码学机制的作用。 看到该词不要急着选,先判断是否真正解决题干问题
数字签名的目的就是让所有人获得发送方私钥 本题干扰项 错误。私钥必须由持有者保密,验证签名使用公钥。 看到该词不要急着选,先判断是否真正解决题干问题
只要完成密钥交换,就一定自动具备不可否认性 本题干扰项 错误。密钥交换本身不等同于不可否认性,不可否认性通常依赖数字签名等机制。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 密钥交换就是压缩文件,数字签名就是清理浏览器缓存:错误。压缩和缓存清理不是这两个密码学机制的作用。
  • 数字签名的目的就是让所有人获得发送方私钥:错误。私钥必须由持有者保密,验证签名使用公钥。
  • 只要完成密钥交换,就一定自动具备不可否认性:错误。密钥交换本身不等同于不可否认性,不可否认性通常依赖数字签名等机制。
复习

知识点详解

密钥交换和数字签名都可能使用公钥密码体系,但不要因为都和公钥私钥有关就认为它们相同。密钥交换的结果通常是双方得到后续通信的会话密钥,数字签名的结果是接收方能验证消息来源和完整性。现代安全协议往往把它们组合起来:先验证对方身份,再协商会话密钥,再用对称加密传输数据。

备考速记

速记:交换密钥是为了安全聊天,数字签名是为了证明这话是谁说的。

不可否认性在不可否认性场景中的作用

不可否认性在本题中的核心价值,是解决“某安全协议既需要让通信双方协商出后续加密使用的会话密钥,又需要证明某条消息确实由持有私钥的一方发出且内容未被篡改。关于密钥交换和数字签名,下列说法较准确的是()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出不可否认性场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查不可否认性的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把不可否认性和密钥交换就是压缩文件,数字签名就是清理浏览器缓存、数字签名的目的就是让所有人获得发送方私钥、只要完成密钥交换,就一定自动具备不可否认性放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
不可否认性在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把不可否认性放到不可否认性场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

老师讲密码协议时通常会把这两个问题分开:我们后面用哪把钥匙聊天,这是密钥交换;这段话是不是你发的,这是数字签名。它们经常一起出现,所以更容易混。A 的说法把用途分开了。

考点定位

密钥交换看“怎么得到后续加密用的密钥”;数字签名看“谁发的、有没有被改、能不能抵赖”。

易错提醒

  • 把密钥交换、加密、签名三个动作混成一个词。
  • 认为验证签名需要发送方私钥,实际应使用发送方公钥。
  • 只设计加密通道,没有考虑消息来源认证和完整性验证。

备考提示

  • 密码学题先问安全目标:保密性、完整性、认证、不可否认性分别对应不同机制。
  • 看到会话密钥、协商密钥、共享秘密,优先想到密钥交换。
  • 看到私钥签名、公钥验证、不能抵赖,优先想到数字签名。

你可能还想了解

  • 密钥交换和数字签名解决的问题一样吗?
  • 不可否认性是什么?
  • 不可否认性在信息安全工程师考试中怎么考?
  • 信息安全工程师不可否认性题怎么理解?
  • 密钥交换和数字签名区别怎么考?
  • 密钥交换是什么怎么考?

本文小结

本题核心考点是不可否认性在不可否认性场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(密钥交换主要解决双方如何得到共享密钥;数字签名主要解决身份、完整性和不可否认性)。