《试题信息安全考试题.docx》由会员分享,可在线阅读,更多相关《试题信息安全考试题.docx(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全考试题库一、填空题1、网络安全的定义是 (指网络信息系统的安全,其内涵是网络安全体系构造中的安全效劳)2、安全协议的分类:、 认证协议、密钥治理协议、不行否认协议、信息安全交换协议 3、安全协议的安全性质、(认证性、机密性、完整性和不行否认性)4、IP 协议是网络层使用的最主要的通信协议,以下是 IP 数据包的格式,请填入表格中缺少的元素版本首部长度服 务 类 型总长度TOS标识标志片转移生存时间TTL协议首部校验和源IP 地址目的IP 地址长度可变的选项字段填充数据5、针对TCP/IP 协议簇协议的主要的典型攻击是: 、 SYN Flood 攻击,TCP 序列号猜测,IP 源地址哄骗
2、,TCP 会话劫持 6、 对点协议ppp是为而设计的链路层协议。同等单元之间传输数据包7、PPP 协议的目的主要是用来通过建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简洁连接的一种共同的解决方案。(拨号或专线方式)8、 连接过程中的主要状态填入以下图双方协商一些选项检测到载波认证成功失败失败载波停顿通讯完毕NCP配置1 建立 2 认证 3 网络 4 翻开 5 终止 6 静止9、 设计PPTP 协议的目的是满足 (日益增多的内部职员异地办公的需求)10、 在PAC 和PNS 之间建立掌握连接之前,必需建立一条 (TCP 连接)11、IPsec 的设计目标是 (为IPv4 和IPv6
3、 供给可互操作的,高质量的,基于密码学的安全性保护)12、IPsec 协议【注:AH 和ESP】支持的工作模式有 模式和 模式。传输、隧道13、IPsec 传输模式的一个缺点是 内网中的各个主机只能使用公有IP 地址,而不能使用私有IP 地址 14、IPsec 隧道模式的一个优点 (可以保护子网内部的拓扑构造)15、IPsec 主要由、以及组成。AH 协议、ESP 协议、负责密钥治理的IKE 协议16、IPsec 工作在 IP 层,供给、 以及等安全效劳。访问掌握、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击17、可以为 IP 数据流供给高强度的密码认证,以确保被
4、修改正的数据包可以被检查出来。AH18 、ESP 供给和 AH 类似的安全效劳,但增加了 和 等两个额外的安全效劳。数据机密性保护、 有限的流机密性保护19、客户机与效劳器交换数据前,先交换初始握手信息,在握手信息中承受了各种加密技术,以保证其 和。机密性、数据完整性20、 SSL 维护数据完整性承受的两种方法是和 散列函数、机密共享21、 握手协议中客户机效劳器之间建立连接的过程分为 4 个阶段: 、 建立安全力量、效劳器身份认证和密钥交换、客户机认证和密钥交换、完成22、 SSL 支持三种验证方式:、 客户和效劳器都验证、只验证效劳器、完全匿名23、 握手协议由一系列客户机与效劳器的交换消
5、息组成,每个消息都有三个字段:、和 类型、长度、内容24、 SSL 位于TCPIP 层和应用层之间,为应用层供给安全的效劳, 其目标是保证两个应用之间通信的和,可以在效劳器和客户机两端同时实现支持。机密性、牢靠性25、 SSL 协议分为两层,低层是高层是。SSL 记录协议层、SSL 握手协议层26、 SSL 协议全称为(安全套接字协议)27、 SSL 协议中承受的认证算法是通过进展数字签名来实现。RSA 算法28、 钥交换的目的是制造一个通信双方都知道但攻击者不知道的预主隐秘,预主隐秘用于生成主隐秘,主隐秘用于产生、 、 Certificate_Verify 消息、Finished 消息、加密
6、密钥和 MAC 消息 29、.安全电子邮件应实现的功能有:、 机密性、完整性、认证性、不行否认性30、SMTP 协议的全称为: (Simple mail trasfer protocal 简洁邮件传输协议)31、PGP 主要供给的安全效劳:、数字签字、机密性、压缩 、基数 64 位转换32、不仅是目前世界上使用最为广泛的邮件加密软件,而且也是在即时通信,文件下载等方面都站有一席之地。(PGP )33、目前,典型的电子商务安全协议有:和 安全套接层SSL 协议、安全电子交易SET 协议34、SET 的支付过程主要分为 5 个阶段:、 、持卡人注册、商家注册、购置恳求、支付授权平 、支付捕获35、
7、S- 协议的全称: 安全超文本传输协议Secure-Hypertext Tranfer Protocal36、S- 是 协议的扩展,目的 (保证商业贸易的传输安全,促进电子商务的进展) 37、NMP 协议全称是: (Simple network management protocal 简洁网络治理协议)38、NMP 的网络治理模型包括 4 个局部,分别是、 、 治理站、治理代理、治理信息库 及治理协议二、选择题1.下例哪一项不是电子商务系统的安全需求:D A 机密性 B 完整性C 有效性 D 真实性2S- 是在D的 协议A 传输层 B 链路层 C 网络层 D 应用层3下例哪一项不是SET 系统
8、中的参与方:BA 持卡人 B 发卡机构C 支付网关 D 商家4SNMP 早期的版本供给的安全机制中没有DA 代理效劳B 认证效劳C 访问掌握策略D 安全效劳5.以下哪一项不是SSL 所供给的效劳:D A 用户和效劳器的合法认证 B 加密数据以隐蔽被传送的数据C 维护数据完整性D 保存通信双方的通信时的根本信息6. 握手协议有种消息类型:A8B C 10117. 在密钥治理方面,哪一项不是SSL 题: 数据的完整性未得到保护 客户机和效劳器相互发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能 L 为了兼容以前的版本,可能会降低安全性 全部的会话密钥中都将生成主密钥,握手协议的安全
9、完全依靠于对主密钥的保护8. 以下哪项说法是错误的 SSL 的密钥交换包括匿名密钥交换和非匿名密钥交换两种B SSL3.0 使用AH 作为消息验证算法,可阻挡重放攻击和截断连接攻击C SSL 支持 3 种验证方式D 当效劳器被验证时,就有削减完全匿名会话患病中间人攻击的可能9. 在ssl 的认证算法中,以下哪对密钥是一个公/私钥对 A A 效劳器方的写密钥和客户方的读密钥。B 效劳器方的写密钥和效劳器方的读密钥。C 效劳器方的写密钥和客户方的写密钥。D 效劳器方的读密钥和客户方的读密钥。10. CipherSuite 字段中的第一个元素密钥交换模式中,不支持的密钥交换模式是哪个 D A 固定的
10、DifferHellmanB 短暂的DifferHellman C 匿名的DifferHellmanD 长期的DifferHellman11. 哪一项不是打算客户机发送ClientKeyExchang 消息的密钥交换类型:DA RSAB 固定的DifferHellman C FortezzaD 长期的DifferHellman12. 以下哪一项不是握手协议过程中效劳器协议所实现的:( A ) A CertificateRequestB 客户机发送证书C 客户机发送密钥交换D 客户机可以发送证书验证13. 以下哪种状况不是效劳器需要发送ServerKeyExchange 消息的状况:CA 匿名的
11、DifferHellmanB 短暂的DifferHellman C 更改密码组并完成握手协议D RSA 密钥交换14 .以下哪个不是SSL 现有的版本DA SSL 1.0B SSL 2.0C SSL 3.0 D SSL 4.015. 设计AH 协议的主要目的是用来增加IP 数据包 B 的认证机制。A.安全性B.完整性C.牢靠性D.机密性16. 设计ESP 协议的主要目的是提高IP 数据包的 A 。A. 安全性B.完整性C.牢靠性D.机密性17. ESP 数据包由个固定长度的字段和个变长字段组成。正确选项是DA.4 和 2B.2 和 3C.3 和 4D.4 和 318. AH 头由个固定长度字段
12、和个变长字段组成。正确选项是CA.2 和 5B. 1 和 2C.5 和 1D.2 和 119. IPsec 是为了弥补 B 协议簇的安全缺陷,为IP 层及其上层协议提护而设计的。A. B.TCP/IPC.SNMPD.PPP20. 在ESP 数据包中,安全参数索引【SPI】和序列号都是 C 位的整数。A.8B.16C.32D.6421. IKE 包括 A 个交换阶段,定义了 B 种交换模式。A.2B.4C.6D.822. ISAKMP 的全称是 D 。A. 鉴别头协议B.封装安全载荷协议C.Internet 密钥交换协议 D.Internet 安全关联和密钥治理协议23. AH 的外出处理过程包
13、括:检索 ; 查找对应的 ;构造 载荷; 为载荷添加IP 头; 其他处理。正确的选项是A。A.SPD,SA,AHB.SA,SPD,AHC.SPD,AH,SAD.SA,AH,SPD24.IKE 的根底是C等三个协议。A. ISAKMP,AH,ESPB.ISAKMP,Oakley,AHC.ISAKMP,Oakley,SKEMED. ISAKMP,Oakley,ESP25. 以下哪种协议是为同等单元之间传输数据包而设计的链路层协议。DA TCP/IP 协议 B SNMP 协议 C PPTP 协议 D PPP 协议26. 以下哪个不是PPP 在连接过程中的主要状态。 C A 静止B 建立C 配置D 终
14、止27. 目前应用最为广泛的其次层隧道协议是B A PPP 协议 B PPTP 协议 C L2TP 协议 D SSL 协议28. 协议兼容了 PPTP 协议和L2F 协议。B A PPP 协议 B L2TP 协议 C PAP 协议 D CHAP 协议三、推断题1. SMTP 规定了 14 条命令和 21 条应答信息。对2. 在PGP 中,每个常规的密钥不只使用一次。错3. 在SET 购物流程中,不只用到了数字签名技术,也用到了双重签名技术。对4. SET 优点之一是对支持智能卡做了很多特别规定,解决了智能卡与电子商务的结合,并且在SSL 上成功的实现了这样的设计。错5. 实现SET 支付,持卡
15、者、商家、支付网关各CA 必需同时支持SET, 因而各方建议和协调造成其互操作性差。对6. 网络治理协议的一个关键功能Get 是通过 Get-Request、Get-Response 和Get-Next-Request 3 种消息来实现的。对 7.网络治理协议的关键功能包括:Get、Set 和Trap. 对8.S- 不要求客户公钥认证,因此它支持对称密钥操作模式。对9.是一个面对消息的安全通信协议。对10.S- 除了供给机密性以外,还供给了对公钥密码及数字签名的支持。对11. SSL 是位于TCP/IP 层和数据链路层的安全通信协议。错应是位于 TCP/IP 和应用层12. SSL 承受的加密
16、技术既有对称密钥,也有公开密钥。对13. MAC 算法等同于散列函数,接收任意长度消息,生成一个固定长度输出。错MAC 算法除接收一个消息外,还需要接收一个密钥14. SSL 记录协议允许效劳器和客户机相互验证,协商加密和MAC 算法以及保密密钥。错应是 SSL 握手协议15. SSL 的客户端使用散列函数获得效劳器的信息摘要,再用自己的私钥加密形成数字签名的目的是对效劳器进展认证。错应是被效劳器认证16. IPsec 传输模式具有优点:即使是内网中的其他用户,也不能理解在主机A 和主机B 之间传输的数据的内容。 对17. IPsec 传输模式中,各主机不能分担IPsec 处理负荷。错18.
17、IPsec 传输模式不能实现对端用户的透亮效劳。用户为了获得IPsec 供给的安全效劳,必需消耗内存,花费处理时间。对19. IPsec 传输模式不会暴露子网内部的拓扑构造。错20. IPsec 隧道模式能够保护子网内部的全部用户透亮地享受安全网关供给的安全保护。 对21. IPsec 隧道模式中,IPsec 主要集中在安全网关,增加了安全网关的处理负担,简洁造成通信瓶颈。 对22. L2TP 有两种实现方式:强制模式和自愿模式。对23. 消息的建立是 1 个 3 次握手的过程。对24. L2TP 通过隧道技术实现在IP 网络上传输的PPP 分组。 错L2TP 通过隧道技术实现在IP 网络或非
18、IP 网络的公共网络上传输PPP 分组25. PPTP 协议仅使用于IP 网络。对26. L2TP 协议利用AVP 来构造掌握消息,比起PPTP 中固化的消息格式来说,L2TP 的消息格式更敏捷。对27. L2TP 是一种具有完善安全功能的协议。错不具有完善安全功能28. PPTP 协议对隧道上传输的的数据不供给机密性保护,因此公共网络上传输的数据信息或掌握信息完全有可能被泄露。对29. 在PAC 与PNS 之间PPTP 协议为掌握连接的建立过程、入站呼叫/ 出站呼叫的建立过程供给了认证机制。 错没供给任何认证机制 四、名词解释1、安全协议答:安全协议是指通过信息的安全交换来实现某种安全目的所
19、共同商定的规律操作规章。2、SYN Flood 攻击答:就是攻击者伪造 TCP 对效劳器的 TP/IP 栈大量连接恳求,效劳器端由于要处理这样大量的恳求并且识别,而无暇理睬客户的正常恳求,此时从正常的客户的角度看来,效劳器失去响应,这种状况称为效劳器端受到了SYN Flood 攻击3、掌握连接答:掌握连接control connection:一个掌握连接是 PAC 和 PNS之间的一条TCP 连接,用以建立、维护和关闭 PPTP 会话和掌握连接本身,它支配隧道及安排给该隧道的会话的特征。4、呼叫答:呼叫call:PSTN 或 ISDN 网络中两个终端用户间的一次连接或连接企图,例如,两个调制解
20、调器之间的 呼叫。5、IPsec 的含义答:IPsec 是为了弥补TCP/IP 协议簇的安全缺陷,为 IP 层及其上层协议供给保护而设计的。它是一组基于密码学的安全的开放网络安全协议,总称 IP 安全IP security体系构造,简称 IPsec。6、安全关联SA的含义答:所谓 SA 是指通信对等方之间为了给需要受保护的数据流供给安全效劳而对某些要素的一种协定。7、电子SPD 的含义答:SPD 是安全策略数据库。SPD 指定了应用在到达或者来自某特定主机或者网络的数据流的策略。8、SAD 的含义答:SAD 是安全关联数据库。SAD 包含每一个SA 的参数信息9、目的IP 地址答:可以是一个
21、32 位的IPv4 地址或者 128 位的IPv6 地址。10、路径最大传输单元答:说明 IP 数据包从源主机到目的主机的过程中,无需分段的 IP 数据包的最大长度。11、电子商务答:电子商务是指买卖双方利用简洁、快捷、本钱低的电子通信方式,不谋面进展各种商贸活动。12、SNMP 共同体名答:网络设备上的 SNMP 代理要求 SNMP 治理站在发送每个消息时都附带一个特别的口令,这样 SNMP 代理就可以验证治理站是否有权访问MIB 信息,这个口令成为SNMP 共同体名。五、简述题1 、安全协议的缺陷分类及含义答:(1) 根本协议缺陷,根本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而
22、引发的协议缺陷。(2) 并行会话缺陷,协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。(3) 口令/密钥猜测缺陷,这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥,导致攻击者能够轻易恢复密钥。(4) 陈旧消息缺陷,陈旧消息缺陷是指协议设计中对消息的颖性没有充分考虑,从而致使攻击者能够消息重放攻击,包括消息愿的攻击、消息目的的攻击等。(5) 内部协议缺陷,协议的可达性存在问题,协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。(6) 密码系统缺陷,协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、人证性等需求而产生的缺陷2、
23、请写出依据安全协议缺陷分类而归纳的 10 条设计原则。答:(1) 每条消息都应当是清楚完整的(2) 加密局部从文字形式上是可以区分的(3) 假设一个参与者的标识对于某条消息的内容是重要的,那么最好在消息中明确地包含参与者的名字(4) 假设同一个主体既需要签名又需要加密,就在加密之前进展签名(5) 与消息的执行相关的前提条件应当明确给出,并且其正确性与合理性应能够得到验证(6) 协议必需能够保证“提问”具有方向性,而且可以进展区分(7) 在认证协议中参加两个根本要求:一个是认证效劳器只响应鲜恳求;另一个是认证效劳器只响应可验证的真实性(8) 保证临时值和会话密钥等重要消息的颖性,尽量承受异步认证
24、方式,避开承受同步时钟时间戳的认证方式(9) 使用形式化验证工具对协议进展验证,检测协议各种状态的可达性,是否会消灭死锁或者死循环(10) 尽可能使用健全的密码体制,保护协议中敏感数据的机密性、认证性和完整性等安全特性3、简述TCP/IP 协议簇协议存在的安全隐患答:传输层的协议的安全隐患、网络层协议的安全隐患、连路层协议的安全隐患、应用层协议的安全隐患。4、简洁论述掌握连接的建立过程答:(1) 在 PAC 和PNS 之间建立掌握连接之前,先建立一条 TCP 连接。(2) 发送者通过 SCCRQ 告知应答者将建立一条掌握连接,SCCRQ 中包括了对本地硬件环境的描述。(3) 当收到发起者发来的
25、 SCCRQ 消息时,应答者将对该消息中给出的版本号、载体力量等字段进展检查,假设符合应答者的通讯配置要求,则应答者发回SCCRP 作为答复。5、PPTP 协议存在哪些安全风险答:(1) 在 PAC 与PNS 之间PPTP 协议没有为掌握连接的建立过程、入站呼叫/出站呼叫的建立过程供给任何认证机制。因此一个合法用户与总部建立的会话或掌握连接都可能受到攻击。(2) PPTP 协议对隧道上传输的的数据不供给机密性保护,因此公共网络上传输的数据信息或掌握信息完全有可能被泄露。(3) PPTP 协议对传输于隧道间的数据不供给完整性的保护,因此攻击者可能注入虚假掌握信息或数据信息,还可以对传输的数据进展
26、恶意的修改。6、PPTP 相比较,L2TP 主要在那些方面做了改进,L2TP 自身存在哪些缺陷?答:改进:1在协议的适用性方面,L2TP 通过隧道技术实现在IP 网络或非 IP 网络的公共网络上传输 PPP 分组,而不是像 PPTP 协议一样仅适用于IP 网络。(2) 在消息的构造方面,L2TP 协议利用 AVP 来构造掌握信息,比起PPTP 中固化的消息格式来说,L2TP 的消息格式更为敏捷。(3) 在安全性方面,L2TP 协议可以通过 AVP 的隐蔽,使用户可以在隧道中安全地传输一些敏感信息,例如用户ID、口令等。L2TP 协议中还包含了一种简洁的类似 CHAP 的隧道认证机制,可以在掌握
27、连接的建立之时选择性地进展身份认证。缺陷:L2TP 隧道的认证机制只能供给 LAC 和 LNS 之间在隧道建立阶段的认证,而不能有效的保护掌握连接和数据隧道中的报文。因此, L2TP 的认证不能解决 L2TP 隧道易受攻击的缺点。为了实现认证, LAC 和 LNS 对之间必需有一个共享密钥,但 L2TP 不供给密钥协商与共享的功能。7、简述设计IKE【注:Internet 密钥交换协议】的目的答:用IPsec 保护一个IP 数据流之前,必需先建立一个 SA。SA 可以手工或动态创立。当用户数量不多,而且密钥的更频率不高时,可以选择使用手工建立的方式。但当用户较多,网络规模较大时,就应中选择自动
28、方式。IKE 就是 IPsec 规定的一种用于动态治理和维护 SA 的协议。它包括两个交换协议,定义了四种交换模式,允许使用四种认证方法。8、简述IPsec 在支持VPN 方面的缺陷答:不支持基于用户的认证;不支持动态地址和多种 VPN 应用模式;不支持多协议;关于IKE 的问题;关于效劳质量保证问题。9、简述IPsec 的体系构造。答:IPsec 主要由鉴别头AH协议,封装安全载荷ESP协议以及负责密钥治理的 Internet 密钥交换IKE协议组成。各协议之间的关系【见课本P84 图】:IPsec 体系。它包含一般概念,安全需求,定义和定义 IPsec 的技术机制。AH 协议和 ESP 协
29、议。它们是 IPsec用于保护传输数据安全的两个主要协议。解释域 DOI。通信双方必需保持对消息一样的解释规章,即应持有一样的解释域。加密算法和认证算法。ESP 涉及这两种算法,AH 涉及认证算法。密钥治理。IPsec 密钥治理主要由 IKE 协议完成。策略。打算两个实体之间能否通信及如何通信。10、SNMP 面临的安全威逼。答:伪装威逼、信息更改、信息泄露、消息流更改、拒绝效劳、流量分析威逼11、简述TCP,UDP,IP 协议的主要功能及特征答:TCP协议是一个面对连接的协议,使用TCP建立两台计算机间的通信,必需经过握手过程和信息交互。它供给一种牢靠的数据流传输效劳。UDP协议是一个简洁的
30、协议,供给应应用程序的效劳是一种不行靠的、无连接的分组传输效劳。它是一种无状态、不行靠的传输协议。IP协议详见P1712、请写出在 TCP/IP 协议体系构造中,每层包含的协议及其英文全称。1链路层地址解析协议ARPaddress resolution protocol逆地址解析协议RARPreverse address resolution protocol2网络层因特网掌握消息协议 ICMP Internet control message protocol 因特网组治理协议 IGMP Internet group management protocol 3)传输层传输掌握协议 TCP t
31、ransfer control protocol 用户数据报协议 UDP user datagram protocol 4)应用层协议文件传输协议 FTP file transfer protocol超文本传输协议 hypertext transfer protocol 简洁远程终端协议 TELNET telecommunication networks简洁邮件传输协议 SMTP simple mail transfer protocol简洁网络治理协议SNMP simple network management protocol 域名效劳协议 DNS domain name service1
32、3、简述TCP/IP 的安全缺陷。答:由于 TCP/IP 协议簇早期的设计过程是以面对应用为根本目的, 未能全面考虑到安全性以及协议自身的脆弱性,不完备性等,导致网络中存在着很多可能患病攻击的漏洞。这些潜在的隐患使得恶意者可以利用存在的漏洞来对相关目标进展恶意连接、操作,从而可以到达猎取相关重要信息,提升相应掌握权限,耗尽资源甚至使主机瘫痪等目的。14、SSLTLS协议供给效劳可以归纳为那几个方面。答:1、用户和效劳器的合法性认证2、加密数据以隐蔽被传送的数据3、维护数据的完整性15、请论述SSL 握手协议的工作过程答:握手协议分为 4 个阶段:1、建立安全力量。 建立安全力量,包括协议版本、
33、会话 ID、密码组、压缩方法和初始随机数字。客户机首先发送Client_Hello 消息。之后,客户机将等待包含与Client_Hello 消息参数一样的Server_Hello 消息。2、效劳器身份认证和密钥交换。 效劳器发送证书、密钥交换和恳求证书。效劳器信号以Hello 消息完毕。3 、客户机认证和密钥交换。在接到效劳器发送来的Server_Hello_Done 消息之后,假设需要,客户机必需验证效劳器供给了正确的证书,并检查Server_Hello 消息参数是否可承受。假设这些都满足,则客户机向效劳器发送消息。客户机发送证书,密钥交换, 发送证书验证。4、完成 客户机发送 Change
34、_Cipher_Spec 消息,客户机马上在算法密钥和密码下发送Finished 消息。16、TSL 握手协议使用那三种根本方式供给安全连接。答:1、对等实体间的认证使用不对称的或公钥密码体制2、共享密码协商的安全性3、密码协商时牢靠性17、简述S- 与 S 的异同点。答:共同点:设计目的都是用来供给Web 安全的。不同点:S- 在应用层对单个文件作私用和签名之分,SSL/TLS 应用于Web 安全主要是应用在 协议上的 S, S 利用 TLS 保证 连接的安全;实现 S- 要比实现 S 困难的多,S- 没有被广泛使用,而 S 是Web 安全的主导协议。18、简述PGP 的作用以及数字签名和认
35、证过程答:PGP Pretty Good Privacy,是一个 基于RSA 公匙加密体系的邮件加密软件。数字签名过程步骤如下: 1、发送方创立消息。2)、用SHA-1 生成消息的 160 位散列值。3、用发送方的私钥的 RSA 加密散列值,将结果附在消息上。验证步骤:1)、接收方用发送方的公钥的RSA 解密消息,恢复散列值。2) 、接收方生成消息的心散列值,并与解密的散列值相比较。假设两个相符合,则消息就是真实的。注:上诉步骤详见书本 159 页图 6.3 19、简述PGP 中先签名后压缩的优点答:1.有利于存储消息明文版本的签名 2.便于第三方进展验证,假设先进展了签名,则在验证签名的时候
36、第三方就不需要涉及常规密钥的问题了。20、结合图谈一下PGP 的加密和认证过程。答:签名步骤:(1) 发送方创立消息。(2) 用SHA-1 生成消息的 160 位散列值。(3) 用发送方私钥的RSA 加密散列值,将结果附在消息上。验证步骤:(1) 接收方用发送公钥的RSA 解密消息,恢复散列值。(2) 接收方生成消息的散列值,并与解密的散列值相比较。假设两个相符合,则消息就是真实的。21、简述双重签名的构造和目的答:构造:消费者生产 PI 的消息摘要 PIMD 和 OI 的消息摘要 OIMD, 再将两个消息摘要连接起来后再进展散列运算,生成支付订购消息摘要POMD,最终消费者再用他的私钥加密P
37、OMD,生成双重签名。目的:在交易过程中,实现消费者、商家及银行三方通信时PI 和OI 相互隔离,并保证两种信息的安全传输和全都性,从而实现三方的安全通信。22、比较SSL 和SET 答:在以下几个方面进展比较。(1) 、 认证机制方面:SET 的安全需求较高,因此全部参与 SET 交易的成员持卡人、商家、支付网关等都必需先申请数字证书来识别身份。而在 SSL 中只有商店端的效劳器需要认证,持卡人端认证则是可选的。(2) 、 设置本钱:假设持卡人期望申请 SET 交易,除了必需先申请数字证书之外,还必需在计算机上安装符合SET 规格的电子钱包软件,而SSL 交易则不需要另外安装软件。(3) 、 安全性:一般公认 SET 胡安全必比 SSL 高,主要是由于整个交易过程中,包括持卡人到商店端、商店到支付网关再到银行网络,都受到严密的保护。而 SSL 的安全范围只限于持卡人到商店端的信息交换。(4) 、 目前承受比率:由于 SET 的设置本钱比 SSL 高很多,且进入国内的时间较短,因此目前SSL 在我国的普及率高。
限制150内