RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA两种加密算法组成链式加密体系，这种方案的优点是(32)。POP还可以对电子邮件进行认证，认证机制是用MD5算法产生(33)位的报文摘要，发送方用自己的 RSA私钥对

admin2009-02-15 59

问题 RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA两种加密算法组成链式加密体系，这种方案的优点是(32)。POP还可以对电子邮件进行认证，认证机制是用MD5算法产生(33)位的报文摘要，发送方用自己的 RSA私钥对(34)进行加密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以(35)。

选项 A、向对方打电话索取公钥
B、从权威认证机构获取对方的公钥
C、制造一个公钥发给对方
D、向对方发一个明文索取公钥

答案B

解析 PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件，它提出了公共钥匙或不对称文件加密和数宇签名。其创始人是美国的Phil Zimmermann。他的创造性在于把RSA公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。要认识PGP就有必要了解一下几种常见加密算法。
1．几种常见加密算法。
(1)DES算法。
DES是一个应用非常广泛的数据加密机制，目前有许多种硬件和软件可以实现。它使用一个特殊的算法和称之为钥匙的值将明文信息转换成密文(ciphertext)，如果接收者知道钥匙，就可以使用它将密文转换成原始数据。所有加密系统的一个潜在弱点就是需要记住数据加密的钥匙，在这点上，类似于要记住口令。如果钥匙被非授权方记录下来，原始数据就可以被他人解读；如果忘记钥匙，用户自己也将无法恢复原始数据。
(2)RSA算法。
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说，就是找两个很大的质数，一个公开给世界，称之为“公钥”，另一个不告诉任何人，称之为“私钥”。两把密钥互补——用公钥加密的密文可以用私钥解密，反过来也一样。假设A寄信给B，他们知道对方的公钥。A可用B的公钥加密邮件寄出，B收到后用自己的私钥解出 A的原文，这样就保证了邮件的安全性。
(3)IDEA算法。
IDEA算法是经过改进的传统算法。所谓传统算法就是用密钥加密明文，然后用同样的密钥解密。它的主要缺点是密钥的传递渠道解决不了安全性问题，不能满足网络环境邮件加密的需要。
可以给PGP下一个简单的定义：PGP是RSA和传统加密的杂合算法。因为RSA算法计算量极大，在速度上不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用了IDEA这种传统加密算法。IDEA的加(解)密速度比RSA快得多，所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密，然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。
2．PGP的主要特征。
(1)使用PGP对邮件加密，以防止非法阅读。
(2)能给加密的邮件追加上数字签名，从而使收信人进一步确信邮件的发送者，而事先不需要任何保密的渠道用来传递密钥。
(3)可以实现只签名而不加密，适用于发表公开声明时证实声明人身份，也可防止声明人抵赖，这一点在商业领域有很大的应用前景。
(4)能够加密文件，包括图形文件、声音文件以及其他各类文件。
(5)利用PGP代替Unencode生成RADIX 64(就是MIME的BASE 64格式)的编码文件。
3．PGP密钥体系管理。
PGP密钥体系包含对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)，每种算法都是PGP不可分割的组成部分。
公钥体制的提出，就是为了克服传统加密体系的密钥分配过程难以保密的缺点。而PGP采用公钥介绍机制不仅解决了公钥体制的缺点，而且对其加以发展。所谓公钥介绍机制，就是由一个大家普遍信任的人或机构担当介绍人，被称为“认证权威”，每个由他签字的公钥都被认为是真的，这样大家只要有一份他的公钥就行了。而认证这个人的公钥是很方便的，因为他广泛提供这个服务，因而他的公钥也广泛流传。现在公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥，这对商业的网络化提供了可靠的保障。
当然，个人用户可以不需要进行机构认证，而通过私人方式进行密钥转介，这体现了人们交往的自然状态。

转载请注明原文地址:https://kaotiyun.com/show/lOPZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

(2010年上半年)在编制项目管理计划时，项目经理应遵循编制原则和要求，使项目计划符合项目实际管理的需要。以下关于项目管理计划的叙述中，(32)是不正确的。

_____________是一种软件技术，在数据仓库中有广泛的应用，通过访问大量的数据实现数据处理分析要求，实现方式是从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到该服务器中供前端分析工具读取。

根据《电子信息系统机房设计规范》(GB50174—2008)可知，电子信息系统机房应对人流和出入口进行安全考虑。以下叙述错误的是______。

物联网是随着智能化技术的发展而发展起来的新的技术应用形式，从架构上来讲一般分为感知层、网络层和应用层，其中RFID技术一般应用于(24)。从物联网应用的角度来看，(25)不属于物联网的应用领域。(24)

建设项目团队过程所使用的技术不包括()。

需求分析是软件定义阶段中的最后一步，在这个阶段确定系统必须完成哪些工作，对目标系统提出完整、准确、清晰、具体的要求。一般来说，软件需求分析可分为()三个阶段。

由总监理工程师主持编写，监理单位技术负责人书面批准，用来指导监理机构开展监理工作的指导性文件是()。

只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改，这体现了信息安全的()。

一个故障已经被发现，而且也被排除了，为了检查修改是否引起了其他故障，这时应该进行(61)。

某政府部门要进行采购招标，其招标的部分流程如下：关于上述招标流程，下面说法正确的是____________。

感受寒邪而致的“中寒”是指

关于生效裁判执行，下列哪一做法是正确的?

二级资质房地产估价机构可以从事的房地产估价业务有()。[2008年考题]

我国统一规定《测绘资质证书》的式样的部门是()。

易燃气体的火灾危险性不包括()。

账户的期末余额＝期初余额＋本期增加发生额一本期减少发生额。()[2009年真题]

不在公司担任具体管理职务的董事，因履行职责到达公司现场的时间每年应当不少于()

下列各项资产减值准备中，在相关资产持有期间内可以通过损益转回的有()