2. 计算机
  3. 认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。 【说明】 某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签

认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。 【说明】 某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签

admin2009-02-15  62
问题 认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。
【说明】
   某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的 E-mail加密和身份认证的主要实现原理图如图5-9所示。
        
选项
答案(1)C(2)B(3)F(4)E
解析 这是一道要求读者掌握安全电子邮件技术实现原理的分析理解题。本题的解答步骤如下。
   ①图5-9给出了电子邮件加密和身份认证的主要过程。由图5-9的方向箭头可知,业务员小郭先使用客户老王的公钥加密(1)空缺处的密钥,然后用这一加密后的密钥加密所要发送的电子邮件。在客户老王处,先用老王的私钥对(1)空缺处的密钥进行解密,然后用(1)空缺处的密钥对所接收到的邮件进行解密。
   ②可见,(1)空缺处的密钥是业务员小郭与客户老王共享的密钥体系中的一把协商后的密钥,它必须对大量的数据(例如邮件正文)进行加解密。由于公钥密码体制的加解密过程使用不同的密钥,其加解密效率较低,因此常用于加密长度较短的消息摘要和会话密钥。而对称密码体制的加解密效率较高,适合于加解密大量的数据。因此(1)空缺处的正确答案是选项C的“会话密钥”。
   ③为了实现身份认证,业务员小郭使用与客户老王共享的摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给客户老王。业务员小郭的电子邮件通过(2)空缺处的消息摘要函数生成相应的摘要,即对发送的邮件正文生成摘要需要使用报文摘要算法,因此(2)空缺处的正确答案是选项B的“MD5算法”。
   ④在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。在图5-9中,数字签名用于保证消息的发送方的真实性。可见业务员小郭使用只有自己才掌握的私钥对报文摘要进行加密,客户老王使用业务员小郭的公钥对认证数据进行解密,得到业务员小郭发送来的消息摘要。接着客户老王在使用与业务员小郭共享的摘要算法对解密后的邮件正文生成另一份消息摘要。通过对比这两份消息摘要是否相同来验证客户老王所接收到的邮件是由业务员小郭发出的。因此(3)空缺处的正确答案是选项F的“小郭的私钥”,(4)空缺处的正确答案是选项E的“小郭的公钥”。
转载请注明原文地址:https://kaotiyun.com/show/FY3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)