阅读下列说明,回答问题1至问题6。[说明]某公司的业务员甲与客户乙通过Internet交换商业电子邮件(以下简称为“邮件”)。为保障邮件内容的安全,双方约定采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。从下列选项中选取合适的答案分别填入图4-1中的(1)~(4)处。A.DES算法 B.MD5算法 C.会话密钥 D.数字证书E. 甲的公钥 F. 甲的私钥 G.乙的公钥 H.乙的私钥
题目
阅读下列说明,回答问题1至问题6。
[说明]
某公司的业务员甲与客户乙通过Internet交换商业电子邮件(以下简称为“邮件”)。为保障邮件内容的安全,双方约定采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。
从下列选项中选取合适的答案分别填入图4-1中的(1)~(4)处。
A.DES算法 B.MD5算法 C.会话密钥 D.数字证书
E. 甲的公钥 F. 甲的私钥 G.乙的公钥 H.乙的私钥
相似考题
更多“阅读下列说明,回答问题1至问题6。[说明]某公司的业务员甲与客户乙通过Internet交换商业电子邮件(以下简称为“邮件”)。为保障邮件内容的安全,双方约定采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。从下列选项中选取合适的答案分别填入图4-1中的(1)~(4)处。A.DES算法 B.MD5算法 C.会话密钥 D.数字证书E. 甲的公钥 F. 甲的私钥 G.乙的公钥 H.乙的私钥”相关问题
-
第1题:
某学校的学生甲与学生乙通过Internet交换邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如下图所示。
①为图中【12】~【15】处选择合适的答案。
【12】~【15】的备选答案如下:
A) DES算法 B) MD5算法 C)会话密钥 D)数字证书
E)甲的公钥 F)甲的私钥 G)乙的公钥 H)乙的私钥
②如果甲使用Outlook Express撰写发送给乙的邮件,它应该使用 【16】 的数字证
书来添加数字签名,而使用 【17】 的数字证书来对邮件加密。
【15】和【17】的备选答案如下:
A)甲
B)乙
C)第三方
D)CA认证中心
正确答案:
(3)本题是对网络安全的综合考核。
【12】C
【解析】从图中可以看出,对邮件内容进行加密时并不是用公开加密算法,而是使用对称加密算法,并且仅仅是用公开加密算法对对称加密算法中使用的密钥进行加密,这个密钥是一次的会话密钥。
【13】B
【解析】填写生成消息摘要的算法,应为MD5算法。
【14】F
【解析】这里是使用公开密钥算法来实现数字签名的。发送方进行签名时应使用自己的私钥对报文摘要进行加密,而接收方验证数字签名时使用的是发送方的公钥。
【15】E
【解析】同【13】。
【16】A
【解析】使用公开密钥算法来实现数据加密和数字签名时,加密钥密应使用接收方的公钥,数字签名则使用自己的私钥。而接收方进行数据解密时应使用自己的私钥,验证签名则使用发送方的公钥。
【17】B
【解析】同【15】。 -
第2题:
甲向乙发送其数字签名,要验证该签名,乙可使用(19)对该签名进行解密。
A.甲的私钥
B.甲的公钥
C.乙的私钥
D.乙的公钥
正确答案:B
在数字签名过程中,采用非对称加密算法,密钥对(公钥和私钥)中,一个用来加密,则另一个用来解密,所以在发送方采用自己的私钥加密,则在接受放用发送方的公钥解密。此题甲为发送方,乙为接受方。故答案为B。 -
第3题:
某公司的业务员甲与客户乙通过Intemet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图所示。
为图1—2中(1)一(4)处选择合适的答案。(1)一(4)的备选答案如下:DEs算法、MD5算法、会话密钥、数字证书、甲的公钥、甲的私钥、乙的公钥、乙的私钥。以下关于报文摘要的说法中正确的有(5) 。(5)的备选答案如下:A)不同的邮件很可能生成相同的摘要B)由邮件计算出其摘要的时间非常短C)由邮件计算出其摘要的时间非常长D)摘要的长度比输入邮件的长度长
正确答案:(1)会话密钥 (2)MD5算法 (3)甲的私钥 (4)甲的公钥 (5)B
(1)会话密钥 (2)MD5算法 (3)甲的私钥 (4)甲的公钥 (5)B 解析:在发送方,甲一方面在拿到乙的会话密钥之后,用会话密钥对邮件进行加密,形成密文并发送,另一方面通过报文摘要算法提取邮件的摘要。报文摘要是原报文唯一的压缩表示,代表了原报文的特征,目前使用最广泛的报文摘要算法是MDS c.提取出邮件消息摘要之后,再用甲的私钥对摘要进行加密,当邮件到达乙方后,首先通过甲的公钥对摘要进行解密,验证摘要是否来源于甲,确定后再用摘要和邮件原文的消息摘要进行匹配,以检查报文是否受到信道干扰的影响。因为报文摘要是原报文唯一的压缩表示,所以不同邮件的报文摘要是不同的。由MD5的实现原理可以知道,由邮件计算出摘要的时间是非常短的。报文摘要是固定长度的认证码,因此不同输入邮件的摘要长度相同。 -
第4题:
用户乙收到甲数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户甲的数字证书,该数字证书中包含( ),并利用( )验证该证书的真伪,然后利用( )验证M的真实性。
A.甲的公钥 B.甲的私钥 C.乙的公钥 D.乙的私钥 A.CA的公钥 B.乙的私钥 C.甲的公钥 D.乙的公钥 A.CA的公钥 B.乙的私钥 C.甲的公钥 D.乙的公钥
正确答案:A,A,C
-
第5题:
试题四(15分)
阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案:
1.网站与用户间采用SSL 方式进行关键信息保护。
2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3.为了保证支付时的安全性,采用SET 支付方式。
【问题 1】(6 分)
请根据 SSL 协议,将空(1)~(6)补齐。
1.SSL 协议位于(1)协议层和(2)协议层之间。
2.SSL 协议主要提供三方面的服务(3) 、(4) 、(5) 。
3.SSL 协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。
【问题 2】(5 分)
1.该商务网站选择SET 支付模型,请根据SET 支付模型的工作流程,将图中(7)~(9)实体补充完整。(3 分)
2.SET 支付模型中,利用 (10) 技术可以保证商家不能看到客户的支付信息。(2分)
A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要
【问题 3】(4 分)
为保证邮件的保密性,采用安全电子邮件技术传送电子合同等重要文件,请在(11)~(14)
处选择合适的答案。
采用数字信封技术传递会话密钥时,发送方应用 (11)加密会话密钥,接收方使用(12)解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法获取邮件信息摘要,并使用(13)加密摘要信息,接收方使用(14)解密摘要信息,验证发送方身份。
(11)~(14)的备选答案如下:
A. 发送方的公钥 B. 发送方的私钥
C. 接收方的公钥 D. 接收方的私钥
正确答案:
-
第6题:
甲和乙采用公钥密码体制对数据文件进行加密传送,甲用乙的公钥加密数据文件,乙使用(47)来对数据文件进行解密。
A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
正确答案:D
解析:本题考查的是公钥加密的知识。公钥加密体制是一种对称密码体制。对同一信息进行加密分为公钥和私钥两个密钥,如果用公钥对信息进行加密则用该私钥可以对加密后的信息进行解密,同样如果用私钥进行加密可以用公钥对加密后的信息进行解密。因为公钥通常是对外公开的,所以数据加密通常使用公钥,而私钥加密用于身份认证。 -
第7题:
公钥体系中,用户甲发送给用户乙的数据要用( )进行加密。A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥答案:C解析:加密密钥和解密密钥不相同的算法,称为非对称加密算法,这种方式又称为公钥密码体制,解决了对称密钥算法的密钥分配与发送的问题。在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。 -
第8题:
公钥体系中,用户甲发送给用户乙的数据要用(9)进行加密。A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥答案:C解析:在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。因此用乙的公钥加密信息发给乙是合适的。
试题答案:C -
第9题:
非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中( )属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用(请作答此空)来对数据文件进行解密A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥答案:D解析:在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。 -
第10题:
一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到的资料没有被修改()。
- A、电子邮件发送前,用投资顾问商的私钥加密邮件的哈席值
- B、电子邮件发送前,用投资顾问商的公钥加密邮件的哈席值
- C、电子邮件发送前,用投资顾问商的私钥数字签名邮件
- D、电子邮件发送前,用投资顾问商的私钥加密邮件
正确答案:A -
第11题:
单选题使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()A对方公钥
B对方私钥
C自己公钥
D自己私钥
正确答案: D解析: 暂无解析 -
第12题:
单选题公钥体系中,用户甲发送给用户乙的数据要用()进行加密A甲的公钥
B甲的私钥
C乙的公钥
D乙的私钥
正确答案: C解析: 暂无解析 -
第13题:
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明]
某公司计划与客户通过Internet交换电子邮件和数据(以下统一称为“消息”)。为保障安全,在对传输的数据进行加密的同时,还要对参与通信的实体进行身份认证。因此,需同时使用对称与非对称密钥体系。图3-1描述了接收者B使用非对称密钥体系对发送者A进行认证的过程。
[图3-1]
图3-2描述了发送和接收消息的过程,其中的认证过程使用了图3-1中的方法。图3—1中的方框a和方框b与图3-2中的方框a和方框b相同。
[图3-2]
图3-2中发送和接收消息的过程是:
1)发送者A使用与接收者B共享的对称密钥体系的密钥加密将要发送的消息。
2)为了实现身份认证,A使用与B共享的摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给B(这里假设A和B都能通过安全的方法获得对方的公钥)。
3)B使用非对称密钥体系解密收到的消息摘要,使用与A共享的对称密钥体系的密钥解密加密后的消息,再使用与A共享的摘要算法针对解密后的消息生成消息摘要。
4)B对比自己生成的消息摘要与接收到的A发送的消息摘要是否相同,从而验证发送者A的身份。
请在下列选项中选择合适的答案,填入图3-1、图3-2的方框a和方框b。
B的公钥,B的私钥,摘要算法,A的私钥,A的公钥,会话密钥
正确答案:方框a:A的私钥方框b:A的公钥
方框a:A的私钥,方框b:A的公钥 解析:本题考查有关安全和密码的知识。
这里主要解决发送方和接收方的认证问题。发送方应该使用只有自己才掌握的私钥对数据进行加密,这样才能确保在认证过程中对发送方的认证。接收方应使用发送方的公钥对认证数据进行解密,以达到认证目的,因此方框a和b分别为,A的私钥,A的公钥。 -
第14题:
●甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息可用(8)验证该消息数字签名的真伪。
(8)A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
正确答案:A
-
第15题:
甲和乙采用公钥密码体制对数据文件进行加密传送,甲用乙的公钥加密数据文件,乙使用______对数据文件进行解密。
A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
正确答案:D
解析:在公钥加密体制中,同一信息的加密,分为公钥和私钥,如果使用公钥加密,则用私钥进行解密,如果用私钥加密,则用公钥解密。选项D为正确答案。 -
第16题:
某公司的业务员与客户通过Internet交换商业电子邮件(E-mail)。为保障E-mail内容的安全,采用安全电子邮件技术对E-mail内容进行加密和数字签名。以下关于安全电子邮件实现技术说法中,正确的是______。
A.不同输入邮件计算出的摘要长度相同
B.仅根据摘要很容易还原出原邮件
C.不同的邮件很可能生成相同的摘要
D.由邮件计算出其摘要的时间比邮件的加密时间长
正确答案:A
解析:摘要函数是安全电子邮件实现技术之一。一个好的摘要函数具有如下特点:①根据输入报文获取其输出摘要的时问非常短;②根据输出数据无法还原出输入数据;③不同长度的输入报文计算出的摘要长度相同。可见,由邮件计算出其摘要的时间非常短,通常比邮件的加密时间短;不同输入邮件可计算出的长度相同摘要,而非生成相同的摘要;通常摘要的长度比输入邮件的长度短;仅根据摘要无法还原出原邮件。 -
第17题:
【说明】某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安
全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图4-1所示。
【问题1】(4分)
为图4-1中(1)~(4)处选择合适的答案。(1)~(4)的备选答案如下:
A. DES 算法 B. MD5 算法 C. 会话密钥 D. 数字证书
E. 甲的公钥 F. 甲的私钥 G. 乙的公钥 H. 乙的私钥
【问题2】(2分)
以下关于报文摘要的说法中正确的有___(5)___、___(6)___。
(5)和(6)的备选答案如下:
A. 不同的邮件很可能生成相同的摘要 B. 由邮件计算出其摘要的时间非常短
C. 由邮件计算出其摘要的时间非常长 D. 摘要的长度比输入邮件的长度长
E. 不同输入邮件计算出的摘要长度相同 F. 仅根据摘要很容易还原出原邮件
【问题3】(2分)
甲使用Outlook Express撰写发送给乙的邮件,他应该使用___(7)___的数字证书来添加数字签名,而使用 ___(8)___的数字证书来对邮件加密。 (7)和(8)的备选答案如下:
A. 甲 B. 乙 C. 第三方 D. CA 认证中心
【问题4】(2分)
为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?
图4-2 图4-3
【问题5】(2分)
乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有___(9)___、___(10)___。(9)和(10)的备选答案如下:
A. 邮件在传送过程中是否加密 B. 邮件中是否含病毒
C. 邮件是否被篡改 D. 邮件的发送者是否是甲
【问题6】(3分)
当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应在图4-3所示的对话框中如何配置?
正确答案:
[问题1](1)C;(2)B;(3)F;(4)E[问题2](5)、(6)B、E[问题3](7)A;(8)B[问题4]选中对话框下方的"对所有待发邮件中添加数字签名"选项,单击确定按钮。[问题5](9)、(10)C、D[问题6]选中对话框中的"将发件人的证书添加到我的通讯薄中"选项,单击确定按钮。 -
第18题:
商户甲使用数字签名技术向商户乙传输合同,甲的私钥是AKD,公钥是AKE,乙的私钥是BKD,公钥是BKE,合同原文是M,摘要是H,数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件是。商户乙应使用( )验证数字签名的正确性。A.AKD
B.AKE
C.BKD
D.BKE答案:B解析:本题考查数字签名的基础知识。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要,然后用Hash函数对收到的原文产生一个摘要,与解密的摘要对比,如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则,就是被修改过,不是原信息。同时,也证明发送者发送了信息,防止了发送者的抵赖。使用公钥密码技术就可以实现数字签名。发送方A用其不公开的解密密钥AKD对报文M进行运算,将结果D(M,AKD)传给接收方B。B用已知的加密密钥对接收到的内容进行运算,得出结果E(D(M,AKD),AKE)=M。因为除了A以外没有人能拥有A的解密密钥,所以除了A以外就没有人能产生密文D(M,AKD)。这样,就表示报文M被电子签名了。如果A抵赖曾发报文给B,B就可将M及D(M,AKD)出示给第三方(仲裁方)。仲裁方可以很容易地用密钥AKE验证A确实发送消息M给B,从而使A无法抵赖。反过来,如果B将M伪造成M',则B不能在仲裁方面前出示D(M',AKD),从而证明了B伪造了报文。可见数字签名也同时起到了验证信息完整性的作用。由题目描述可知,甲的私钥是AKD,公钥是AKE,乙的私钥是BKD,公钥是BKE,合同原文是M,摘要是H,数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件应使用甲的私钥AKD对摘要H进行数字签名加密运算,商户乙应使用商户甲的公钥AKE验证数字签名的正确性。 -
第19题:
非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中( )属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用(42)来对数据文件进行解密A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥答案:D解析:在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。 -
第20题:
非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中( )属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,追的公加密数据文件,乙使用(请作答此空)来对数据文件进行解密。A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥答案:D解析:此题考查安全方面知识。对称加密算法:DES、3DES、IDEA、RC5、AES非对称加密算法:RSA、ElGamal、背包算法、Rabin、D-H非对称加密算法,用公钥加密,用私钥解密。 -
第21题:
使用非对称算法向对方发送签名电子邮件时使用什么进行运算?()
- A、对方公钥
- B、对方私钥
- C、自己公钥
- D、自己私钥
正确答案:D -
第22题:
公钥体系中,用户甲发送给用户乙的数据要用()进行加密
- A、甲的公钥
- B、甲的私钥
- C、乙的公钥
- D、乙的私钥
正确答案:C -
第23题:
单选题一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到的资料没有被修改()。A电子邮件发送前,用投资顾问商的私钥加密邮件的哈席值
B电子邮件发送前,用投资顾问商的公钥加密邮件的哈席值
C电子邮件发送前,用投资顾问商的私钥数字签名邮件
D电子邮件发送前,用投资顾问商的私钥加密邮件
正确答案: B解析: 暂无解析