首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是(32)。POP还可以对电子邮件进行认证,认证机制是用MD5算法产生(33)位的报文摘要,发送方用自己的 RSA私钥对
RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是(32)。POP还可以对电子邮件进行认证,认证机制是用MD5算法产生(33)位的报文摘要,发送方用自己的 RSA私钥对
admin
2009-02-15
66
问题
RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是(32)。POP还可以对电子邮件进行认证,认证机制是用MD5算法产生(33)位的报文摘要,发送方用自己的 RSA私钥对(34)进行加密,附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以(35)。
选项
A、向对方打电话索取公钥
B、从权威认证机构获取对方的公钥
C、制造一个公钥发给对方
D、向对方发一个明文索取公钥
答案
B
解析
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数宇签名。其创始人是美国的Phil Zimmermann。他的创造性在于把RSA公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前几乎最流行的公钥加密软件包。要认识PGP就有必要了解一下几种常见加密算法。
1.几种常见加密算法。
(1)DES算法。
DES是一个应用非常广泛的数据加密机制,目前有许多种硬件和软件可以实现。它使用一个特殊的算法和称之为钥匙的值将明文信息转换成密文(ciphertext),如果接收者知道钥匙,就可以使用它将密文转换成原始数据。所有加密系统的一个潜在弱点就是需要记住数据加密的钥匙,在这点上,类似于要记住口令。如果钥匙被非授权方记录下来,原始数据就可以被他人解读;如果忘记钥匙,用户自己也将无法恢复原始数据。
(2)RSA算法。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说,就是找两个很大的质数,一个公开给世界,称之为“公钥”,另一个不告诉任何人,称之为“私钥”。两把密钥互补——用公钥加密的密文可以用私钥解密,反过来也一样。假设A寄信给B,他们知道对方的公钥。A可用B的公钥加密邮件寄出,B收到后用自己的私钥解出 A的原文,这样就保证了邮件的安全性。
(3)IDEA算法。
IDEA算法是经过改进的传统算法。所谓传统算法就是用密钥加密明文,然后用同样的密钥解密。它的主要缺点是密钥的传递渠道解决不了安全性问题,不能满足网络环境邮件加密的需要。
可以给PGP下一个简单的定义:PGP是RSA和传统加密的杂合算法。因为RSA算法计算量极大,在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了IDEA这种传统加密算法。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
2.PGP的主要特征。
(1)使用PGP对邮件加密,以防止非法阅读。
(2)能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥。
(3)可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景。
(4)能够加密文件,包括图形文件、声音文件以及其他各类文件。
(5)利用PGP代替Unencode生成RADIX 64(就是MIME的BASE 64格式)的编码文件。
3.PGP密钥体系管理。
PGP密钥体系包含对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子),每种算法都是PGP不可分割的组成部分。
公钥体制的提出,就是为了克服传统加密体系的密钥分配过程难以保密的缺点。而PGP采用公钥介绍机制不仅解决了公钥体制的缺点,而且对其加以发展。所谓公钥介绍机制,就是由一个大家普遍信任的人或机构担当介绍人,被称为“认证权威”,每个由他签字的公钥都被认为是真的,这样大家只要有一份他的公钥就行了。而认证这个人的公钥是很方便的,因为他广泛提供这个服务,因而他的公钥也广泛流传。现在公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥,这对商业的网络化提供了可靠的保障。
当然,个人用户可以不需要进行机构认证,而通过私人方式进行密钥转介,这体现了人们交往的自然状态。
转载请注明原文地址:https://kaotiyun.com/show/lOPZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
某软件开发项目进度紧迫,在设计方案还没完成前,项目经理改变计划,停止设计工作,要求项目组成员立即转入代码编写。关于项目经理的行为,下面说法正确的是____________。
_____________是一种软件技术,在数据仓库中有广泛的应用,通过访问大量的数据实现数据处理分析要求,实现方式是从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到该服务器中供前端分析工具读取。
主要不关注网络路线的总时差,而是集中管理缓冲活动持续时间和用于计划活动资源的制订进度计划所采用的技术是()。
在需求跟踪过程中,检查设计文档、代码、测试用例等工作成果是否都能在《产品需求规格说明书》中找到出处的方法属于()。
需求分析是软件定义阶段中的最后一步,在这个阶段确定系统必须完成哪些工作,对目标系统提出完整、准确、清晰、具体的要求。一般来说,软件需求分析可分为()三个阶段。
由总监理工程师主持编写,监理单位技术负责人书面批准,用来指导监理机构开展监理工作的指导性文件是()。
供应链是围绕核心企业,通过对信息流、(6)、资金流、商流的控制,从采购原材料开始,制成中间产品及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商,直到最终用户连成一个整体的功能网链结构。它不仅是一条连接供应商到用户
根据《软件工程一产品质量第1部分:质量模型GB/T162601-2000,软件产品的使用质量是基于用户观点的软件产品用于指定的环境和使用周境(contextsofuse)时的质量,其中______不是软件产品使用质量的质量属性。
在关系代数运算中,关系S、SP和R如下表所示。(20),可以从S和SP获得R。其对应的关系表达式为(21)。如下的SQL语句可以查询销售总量大于1000的部门名。Select部门名FromSWhere部门号in(Selec
随机试题
2021年7月1日,习近平在天安门城楼上庄严宣告,经过全党全国各族人民持续奋斗,我们实现了()
若要在开机后就自动运行Excel应用程序,应将Excel应用程序图标放到“开始/程序”菜单中的()菜单项中。
______是一种可以自我复制的完全独立的程序,其传播过程不需要借助被感染主机中的其他程序,无须人工干预即可运行。
若函数P(x,y),Q(x,y)在区域D上可微,区域D边界线正向为曲线C,则有格林公式∮CP(x,y)dx+Q(x,y)dy=_______.
以下哪项工作不属于临床预防内容
患者,女性,24岁,口服吲哚美辛数片后觉胃部疼痛,6小时前排黑色成形便约100g。既往无胃病史。Bp90/60mmHg,P86次/分,Hb100g/L,粪便隐血(+++)。应首选的治疗是
病人排尿开始时有血尿,以后逐渐变清,表示病变部位在( )。【历年考试真题】
柯尔伯格通过大量研究将儿童道德判断分为前习俗、______和后习俗三个水平。
【2012年福建.单选】世界上第一个智力量表是()。
Thedriverrandownthesteps,yellingwithhisfacehoveringonlyafootfromthechild,hischeeksgoingpurpleandspittlesh
最新回复
(
0
)
