若想用个人安全电子邮件数字证书来加密电子邮件，还必须拥有对方的数字证书（）

正确答案：(1)C(2)B(3)F(4)E
(1)C(2)B(3)F(4)E 解析：这是一道要求读者掌握安全电子邮件技术实现原理的分析理解题。本题的解答步骤如下。
①图5-9给出了电子邮件加密和身份认证的主要过程。由图5-9的方向箭头可知，业务员小郭先使用客户老王的公钥加密(1)空缺处的密钥，然后用这一加密后的密钥加密所要发送的电子邮件。在客户老王处，先用老王的私钥对(1)空缺处的密钥进行解密，然后用(1)空缺处的密钥对所接收到的邮件进行解密。
②可见，(1)空缺处的密钥是业务员小郭与客户老王共享的密钥体系中的一把协商后的密钥，它必须对大量的数据(例如邮件正文)进行加解密。由于公钥密码体制的加解密过程使用不同的密钥，其加解密效率较低，因此常用于加密长度较短的消息摘要和会话密钥。而对称密码体制的加解密效率较高，适合于加解密大量的数据。因此(1)空缺处的正确答案是选项C的“会话密钥”。
③为了实现身份认证，业务员小郭使用与客户老王共享的摘要算法生成消息摘要，并使用公钥密码体系把生成的消息摘要加密后发送给客户老王。业务员小郭的电子邮件通过(2)空缺处的消息摘要函数生成相应的摘要，即对发送的邮件正文生成摘要需要使用报文摘要算法，因此(2)空缺处的正确答案是选项B的“MD5算法”。
④在非对称密码体制中，公钥和私钥是必须成对出现的密钥，它们可以相互对数据进行加解密；加密数据使用对方的公钥，身份认证使用本人的私钥。在图5-9中，数字签名用于保证消息的发送方的真实性。可见业务员小郭使用只有自己才掌握的私钥对报文摘要进行加密，客户老王使用业务员小郭的公钥对认证数据进行解密，得到业务员小郭发送来的消息摘要。接着客户老王在使用与业务员小郭共享的摘要算法对解密后的邮件正文生成另一份消息摘要。通过对比这两份消息摘要是否相同来验证客户老王所接收到的邮件是由业务员小郭发出的。因此(3)空缺处的正确答案是选项F的“小郭的私钥”，(4)空缺处的正确答案是选项E的“小郭的公钥”。

正确答案：D
解析：目前保护电子邮件安全的措施主要有通过邮箱密码保护电子邮件的安全和通过数字加密技术保护电子邮件的安全两种方式。

正确答案：
(3)本题是对网络安全的综合考核。
【12】C
【解析】从图中可以看出，对邮件内容进行加密时并不是用公开加密算法，而是使用对称加密算法，并且仅仅是用公开加密算法对对称加密算法中使用的密钥进行加密，这个密钥是一次的会话密钥。
【13】B
【解析】填写生成消息摘要的算法，应为MD5算法。
【14】F
【解析】这里是使用公开密钥算法来实现数字签名的。发送方进行签名时应使用自己的私钥对报文摘要进行加密，而接收方验证数字签名时使用的是发送方的公钥。
【15】E
【解析】同【13】。
【16】A
【解析】使用公开密钥算法来实现数据加密和数字签名时，加密钥密应使用接收方的公钥，数字签名则使用自己的私钥。而接收方进行数据解密时应使用自己的私钥，验证签名则使用发送方的公钥。
【17】B
【解析】同【15】。

正确答案：B|C