2. 计算机
  3. 数字信封(47)。

数字信封(47)。

admin2009-05-15  38
问题 数字信封(47)。
选项 A、使用非对称密钥密码算法加密邮件正文
B、使用RSA算法对邮件正文生成摘要
C、使用收件人的公钥加密会话密钥
D、使用发件人的私钥加密会话密钥
答案C
解析 数据加密即是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理,而形成难以理解的密文(经加密后的数据)。即使是密文被截获,截获方也无法或难以解码,从而防止泄露信息。根据加密密钥K1和解密密钥K2的异同,分为两种密钥体制。(1)密钥密码体制(K1=K2)加密和解密采用相同的密钥,因而又称为对称密码体制。因为其加密速度快,通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准(FEAL)、瑞士的国际数据加密算法(IDEA)和美国的数据加密标准(DES)。(2)公钥密码体制(K1≠K2)又称非对称密码体制,其加密和解密使用不同的密钥。其中一个密钥是公开的,另一个密钥保密的。典型的公开密钥是保密的。由于加密速度较慢,所以往往用在少量数据的通信中。典型的公开密钥加密方法有RSA和NTT的ESIGN。公钥密码体制在实际应用中包含数字签名和数字信封两种方式。数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容:数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了密钥密码体制和公钥密码体制。基本原理是将原文用对称密钥加密传输,而将对称密钥用收方公钥加密发送给对方。收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。其详细过程如下。(1)发送方A将原文信息进行哈希(Hash)运算,得一哈希值即数字摘要 MD;(2)发送方A用自己的私钥PVA,采用非对称RSA算法,对数字摘要MD进行加密,即得数字签名DS;(3)发送方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发送方A证书的公钥PBA采用对称算法加密,得加密信息E;(4)发送方用接收方B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里;(5)发送方A将加密信息E和数字信封DE一起发送给接收方B;(6)接收方B接收到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;(7)接收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发送方A证书的公钥PBA;(8)接收方B验证数字签名,先用发送方A的公钥解密数字签名得数字摘要MD;(9)接收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要 MD’;(10)接收方将两个数字摘要MD和MD,进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的:否则拒绝该签名。
转载请注明原文地址:https://kaotiyun.com/show/YLLZ777K
本试题收录于: 系统分析师上午综合知识考试题库软考高级分类
0

系统分析师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)