认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。【说明】某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的 E-mail加密和身份认证的主要实现原理图如图5-9所示。请根据安全电子邮件加密和身份认证的主要工作原理,为图5-9中(1)~(4)空缺处选择适当的答案。 [供选择的答案] A.DES算法 B.MD5算法 C.会话密钥 D.数字证书E.小郭
题目
认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的 E-mail加密和身份认证的主要实现原理图如图5-9所示。
请根据安全电子邮件加密和身份认证的主要工作原理,为图5-9中(1)~(4)空缺处选择适当的答案。 [供选择的答案] A.DES算法 B.MD5算法 C.会话密钥 D.数字证书
E.小郭的公钥 F.小郭的私钥 G.老王的公钥 H.老王的私钥
相似考题
参考答案和解析
(1)C(2)B(3)F(4)E 解析:这是一道要求读者掌握安全电子邮件技术实现原理的分析理解题。本题的解答步骤如下。
①图5-9给出了电子邮件加密和身份认证的主要过程。由图5-9的方向箭头可知,业务员小郭先使用客户老王的公钥加密(1)空缺处的密钥,然后用这一加密后的密钥加密所要发送的电子邮件。在客户老王处,先用老王的私钥对(1)空缺处的密钥进行解密,然后用(1)空缺处的密钥对所接收到的邮件进行解密。
②可见,(1)空缺处的密钥是业务员小郭与客户老王共享的密钥体系中的一把协商后的密钥,它必须对大量的数据(例如邮件正文)进行加解密。由于公钥密码体制的加解密过程使用不同的密钥,其加解密效率较低,因此常用于加密长度较短的消息摘要和会话密钥。而对称密码体制的加解密效率较高,适合于加解密大量的数据。因此(1)空缺处的正确答案是选项C的“会话密钥”。
③为了实现身份认证,业务员小郭使用与客户老王共享的摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给客户老王。业务员小郭的电子邮件通过(2)空缺处的消息摘要函数生成相应的摘要,即对发送的邮件正文生成摘要需要使用报文摘要算法,因此(2)空缺处的正确答案是选项B的“MD5算法”。
④在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。在图5-9中,数字签名用于保证消息的发送方的真实性。可见业务员小郭使用只有自己才掌握的私钥对报文摘要进行加密,客户老王使用业务员小郭的公钥对认证数据进行解密,得到业务员小郭发送来的消息摘要。接着客户老王在使用与业务员小郭共享的摘要算法对解密后的邮件正文生成另一份消息摘要。通过对比这两份消息摘要是否相同来验证客户老王所接收到的邮件是由业务员小郭发出的。因此(3)空缺处的正确答案是选项F的“小郭的私钥”,(4)空缺处的正确答案是选项E的“小郭的公钥”。
更多“ 认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。【说明】某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子”相关问题
-
第1题:
阅读以下关于网络日常管理、维护的技术说明,根据要求回答问题1~问题5。
【说明】
某电子商务公司总部网与分部网的网络互联拓扑结构图如图3-13所示。其中,各交换机均具有远程 Web管理和命令行管理功能。
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?
正确答案:电缆调制解调器或Cable MODEM
电缆调制解调器,或Cable MODEM 解析:这是一道要求读者掌握HFC宽带接入Internet模型的实际操作题。本题所涉及的知识点如下。
目前,利用75Ω宽带同轴电缆接入到因特网的技术是混合光纤同轴电缆网(HFC网)技术,它采用频分多路复用(FDM)调制方式通过同轴电缆向用户提供Internet接入业务、CATV数据业务等,其上行速率可达10Mb/s,下行速率可达30Mb/s。
HFC宽带接入技术需要在用户端加装电缆调制解调器(Cable MODEM)。该设备用于接收从局端系统(CMTS)送来的QAM调制信号,解调后转换成MPEG2或MPEG2-TS格式的数据帧,以重建传向 10Base-Tx Ethernet接口的以太帧。它从计算机接收到的以太帧被封装在时隙中,经QPSK调制后,通过 HFC网络的上行信道传送给局端系统(CMTS)。
用户端电缆调制解调器(Cable MODEM)至少提供两个物理接口,其中一个接口与75Ω宽带同轴电缆相连接,另一个接口(RJ--45插座)使用双绞线与用户的计算机(或交换机)相连接。 -
第2题:
阅读以下关于网络日常管理、维护的技术说明,根据要求回答问题1~问题6。
【说明】
电子商务公司A,B的网络互联的拓扑结构图如图1-11所示。其中,各接入层交换机均为可远程web管理和命令行管理的24口交换机。
客户小郭要求将其计算机通过电话线宽带接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?除此之外,小郭还需从网络服务提供商(ISP)获得哪些信息才能宽带接入到Internet?
正确答案:ADSL MODEM和信号滤波器(或信号分离器) 网络服务提供商(ISP)提供的宽带拨号连接号码(即用户名)和密码信息
ADSL MODEM和信号滤波器(或信号分离器) 网络服务提供商(ISP)提供的宽带拨号连接号码(即用户名)和密码信息 解析:这是一道要求读者掌握ADSL宽带接入Internet模型的实际操作题。本题的解答思路如下。
目前,利用电话线宽带接入到Internet网的技术是非对称数字用户线(ADSL,Asymmetric Digital Subscriber Line)技术,它采用频分多路复用(FDM)调制方式通过双绞线向用户提供宽带业务、交互式数据业务和普通电话服务的接入技术,其上行速率为512Kb/s~1Mb/s,下行速率为1~8Mb/s,有效传输距离可达3~5km。
ADSL技术需要在用户端加装ADSL MODEM和信号滤波器(又称信号分离器PS,POTS Splitter)。其中,位于用户端的信号滤波器,是用于将电话线路中高频数字信号和低频语音信号进行分离的设备。
用户端ADSL MODEM是位于用户家中的终端设备,其一端使用电话线与信号滤波器相连接,另一端使用双绞线与用户的计算机(或交换机)相连接。
除此之外,小郭还需从网络服务提供商(1SP)获得宽带拨号连接号码(用户名)和密码信息,才能访问Internet。 -
第3题:
【说明】某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安
全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。
【问题1】(4分)
为图4-1中(1)~(4)处选择合适的答案。(1)~(4)的备选答案如下:
A. DES 算法 B. MD5 算法 C. 会话密钥 D. 数字证书
E. 甲的公钥 F. 甲的私钥 G. 乙的公钥 H. 乙的私钥
【问题2】(2分)
以下关于报文摘要的说法中正确的有___(5)___、___(6)___。
(5)和(6)的备选答案如下:
A. 不同的邮件很可能生成相同的摘要 B. 由邮件计算出其摘要的时间非常短
C. 由邮件计算出其摘要的时间非常长 D. 摘要的长度比输入邮件的长度长
E. 不同输入邮件计算出的摘要长度相同 F. 仅根据摘要很容易还原出原邮件
【问题3】(2分)
甲使用Outlook Express撰写发送给乙的邮件,他应该使用___(7)___的数字证书来添加数字签名,而使用 ___(8)___的数字证书来对邮件加密。 (7)和(8)的备选答案如下:
A. 甲 B. 乙 C. 第三方 D. CA 认证中心
【问题4】(2分)
为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?
图4-2 图4-3
【问题5】(2分)
乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有___(9)___、___(10)___。(9)和(10)的备选答案如下:
A. 邮件在传送过程中是否加密 B. 邮件中是否含病毒
C. 邮件是否被篡改 D. 邮件的发送者是否是甲
【问题6】(3分)
当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应在图4-3所示的对话框中如何配置?
正确答案:
[问题1](1)C;(2)B;(3)F;(4)E[问题2](5)、(6)B、E[问题3](7)A;(8)B[问题4]选中对话框下方的"对所有待发邮件中添加数字签名"选项,单击确定按钮。[问题5](9)、(10)C、D[问题6]选中对话框中的"将发件人的证书添加到我的通讯薄中"选项,单击确定按钮。 -
第4题:
某公司的业务员甲与客户乙通过Intemet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图所示。
为图1—2中(1)一(4)处选择合适的答案。(1)一(4)的备选答案如下:DEs算法、MD5算法、会话密钥、数字证书、甲的公钥、甲的私钥、乙的公钥、乙的私钥。以下关于报文摘要的说法中正确的有(5) 。(5)的备选答案如下:A)不同的邮件很可能生成相同的摘要B)由邮件计算出其摘要的时间非常短C)由邮件计算出其摘要的时间非常长D)摘要的长度比输入邮件的长度长
正确答案:(1)会话密钥 (2)MD5算法 (3)甲的私钥 (4)甲的公钥 (5)B
(1)会话密钥 (2)MD5算法 (3)甲的私钥 (4)甲的公钥 (5)B 解析:在发送方,甲一方面在拿到乙的会话密钥之后,用会话密钥对邮件进行加密,形成密文并发送,另一方面通过报文摘要算法提取邮件的摘要。报文摘要是原报文唯一的压缩表示,代表了原报文的特征,目前使用最广泛的报文摘要算法是MDS c.提取出邮件消息摘要之后,再用甲的私钥对摘要进行加密,当邮件到达乙方后,首先通过甲的公钥对摘要进行解密,验证摘要是否来源于甲,确定后再用摘要和邮件原文的消息摘要进行匹配,以检查报文是否受到信道干扰的影响。因为报文摘要是原报文唯一的压缩表示,所以不同邮件的报文摘要是不同的。由MD5的实现原理可以知道,由邮件计算出摘要的时间是非常短的。报文摘要是固定长度的认证码,因此不同输入邮件的摘要长度相同。 -
第5题:
某公司的业务员与客户通过Internet交换商业电子邮件(E-mail)。为保障E-mail内容的安全,采用安全电子邮件技术对E-mail内容进行加密和数字签名。以下关于安全电子邮件实现技术说法中,正确的是______。
A.不同输入邮件计算出的摘要长度相同
B.仅根据摘要很容易还原出原邮件
C.不同的邮件很可能生成相同的摘要
D.由邮件计算出其摘要的时间比邮件的加密时间长
正确答案:A
解析:摘要函数是安全电子邮件实现技术之一。一个好的摘要函数具有如下特点:①根据输入报文获取其输出摘要的时问非常短;②根据输出数据无法还原出输入数据;③不同长度的输入报文计算出的摘要长度相同。可见,由邮件计算出其摘要的时间非常短,通常比邮件的加密时间短;不同输入邮件可计算出的长度相同摘要,而非生成相同的摘要;通常摘要的长度比输入邮件的长度短;仅根据摘要无法还原出原邮件。