信息技术与信息安全
PGP可对电子邮件加密,如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,以下措施正确的是()A、制造一个公钥发给对方B、采用其它联系方式向对方索取公钥C、向对方发一个明文索取公钥D、向权威认证机构获取对方的公钥
题目
PGP可对电子邮件加密,如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,以下措施正确的是()
- A、制造一个公钥发给对方
- B、采用其它联系方式向对方索取公钥
- C、向对方发一个明文索取公钥
- D、向权威认证机构获取对方的公钥
相似问题和答案
第1题:
采用公开密钥加密体制发送保密文件时,发送方使用( )
A.发送方的私钥对数据加密 B. 发送方的公钥对数据加密
C. 接收方的公钥对数据加密 D. 接收方的私钥对数据加密
C. 接收方的公钥对数据加密
第2题:
A、保密性
B、保密与鉴别
C、保密而非鉴别
D、鉴别
第3题:
●RSA是一种基于 (43) 原理的公钥加密算法。网络上广泛使用的PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是 (44) 。POP还可以对电子邮件进行认证,认证机制是用MD5算法产生 (45) 位的报文摘要,发送方用自己的RSA私钥对 (46) 进行加密,附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以 (47) 。
(43) A.大素数分解
B.椭圆曲线
C.背包问题
D.离散对数
(44) A.两种算法互相取长补短,从而提高了信息的保密性
B.可以组合成一种新的加密算法,从而避免专利技术的困扰
C.既有RSA体系的快捷性,又有IDEA算法的保密性
D.既有RSA体系的保密性,又有IDEA算法的快捷性
(45) A.256
B.142
C.128
D.96
(46) A.邮件明文
B.IDEA密钥
C.邮件明文和报文摘要
D.报文摘要
(47) A.向对方打电话索取公钥
B.从权威认证机构获取对方的公钥
C.制造一个公钥发给对方
D.向对方发一个明文索取公钥
【解析】PGP(Pretty Good privacy),是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的Phil Zimmermann。他的创造性在于把RSA公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前几乎最流行的公钥加密软件包。要认识PGP就有必要了解一下几种常见加密算法。
几种常见加密算法。
1. DES算法
DES是一个应用非常广泛的数据加密机制,目前有许多种硬件和软件可以实现。它使用一个特殊的算法和称之为钥匙的值将明文信息转换成密文(ciphertext),如果接收者知道钥匙,就可以使用它将密文转换成原始数据。所有加密系统的一个潜在弱点就是需要记住数据加密的钥匙,在这点上,类似于要记住口令。如果钥匙被非授权方记录下来,原始数据就可以被他人解读;如果忘记钥匙,用户自己也将无法恢复原始数据。
2. RSA算法
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说,就是找两个很大的质数,一个公开给世界,称之为"公钥",另一个不告诉任何人,称之为"私钥"。两把密钥互补--用公钥加密的密文可以用私钥解密,反过来也一样。假设A寄信给B,他们知道对方的公钥。A可用B的公钥加密邮件寄出,B收到后用自己的私钥解出A的原文,这样就保证了邮件的安全性。
3. IDEA算法
IDEA算法是经过改进的传统算法。所谓传统算法就是用密钥加密明文,然后用同样的密钥解密。它的主要缺点是密钥的传递渠道解决不了安全性问题,不能满足网络环境邮件加密的需要。
可以给PGP下一个简单的定义:PGP是RSA和传统加密的杂合算法。因为RSA算法计算量极大,在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了IDEA这种传统加密算法。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
第4题:
RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA 2种加密算法组成链式加密体系,这种方案的优点是(32)。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生(33)位的报文摘要,发送方用自己的RSA私钥对(34)进行加密,附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以(35)。
A.大素数分解
B.椭圆曲线
C.背包问题
D.离散对数
解析:RSA的安全性依赖于大素数分解,但是否等同于大数分解却一直未能得到理论上的证明,因为没有证明破解RSA就一定需要做大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前,RSA的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法,其具体过程为:
首先,找出3个数p,q和r。其中p,q是2个相异的质数,r是与(p-1)(q-1)互质的数。p,q和r这3个数便是私钥。
其次,找出m,使得rm==1 mod(p-1)(q-1)。这个m一定存在,因为r与(p-1)(q-1)互质,用辗转相除法就可以得到了。
然后计算n=pq,m和n这2个数便是公钥。
但是PGP不是一种完全的非对称加密体系,它是个混合加密算法,是由1个对称加密算法(IDEA)、1个非对称加密算法(RSA)、1个单向散列算法(MD5)以及1个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不可分割的组成部分,PGP之所以得到流行,得到大家的认可,是由于它集中了几种加密算法的优点,使它们彼此得到互补。
PGP的数字签名利用一个叫“邮件文摘”的功能,“邮件文摘"(message digest),简单地讲,就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变,这个数都会发生变化,那么这个数加上用户的名字(实际上在用户的密钥里)和日期等,就可以作为一个签名了。确切地说,PGP是用一个128位的二进制数进行“邮件文摘”的,用来产生它的算法就是MD5(message digest 5)。MD5的提出者是Ron Rirest, PGP中使用的代码是由Colin Plumb编写的MD5,MD5是一种单向散列算法,它不像校验码,是一份替代的邮件并且与原件具有同样的MD5特征值。
PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥将上述的128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。这样,这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数进行比较,如果符合就说明这份邮件确实是甲寄来的。这样2个安全性要求都得到了满足。
如何安全地得到D或其他签名朋友的公钥呢?确实有可能用户A拿到D或其他人签名的公钥也假的,但这个用户C必须对你们3人甚至很多人都很熟悉,这样的可能性不大,而且必须经过长时间的策划。当然,PGP对这种可能也有预防的建议,那就是由一个大家普遍信任的机构担当这个角色,被称为权威认证机构,每个由权威认证机构签过字的公钥都被认为是真的,这样大家只要有公钥就行了。认证权威认证机构的公钥是方便的,因权威认证机构广泛提供这个服务,假冒权威认证机构的公钥是极困难的,因为公钥流传广泛。这样的权威机构适合由非个人控制组织或政府机构充当。
第5题:
RSA是根据(2)原理得到的公钥加密算法。PGP协议采用RSA和IDEA两种加密算法组成链式加密体系的优点是(3)。POP可以对电子邮件进行认证,认证机制是用MD5算法产生(4)位的报文摘要,发送方用自己的RSA私钥对(5)进行加密,附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以(6)。
A.大素数分解
B.椭圆曲线
C.背包问题
D.离散对数
第6题:
下列关于PGP(Pretty Good Privacy)的说法,正确的是(32)。
A.PGP对电子邮件的认证机制是用MD5算法产生256位的报文摘要
B.PGP既有IDEA算法的保密性,又有RSA体系的快捷性
C.PGP发送方用自己的RSA私钥对报文摘要和会话密钥进行加密
D.PGP的会话密钥是一次性使用的,而文件是用会话密钥加密的
解析:PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,其优点是既有IDEA算法的快捷性,又有RSA体系的保密性。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生128位的报文摘要,发送方用自己的RSA私钥对报文摘要进行加密,附加在邮件中进行传送。公钥只用来加密会话密钥,文件是用会话密钥加密的。其中,会话密钥是一次性使用的,避免了执行交换密钥的握手协议,提高了安全性。
第7题:
RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是(32)。POP还可以对电子邮件进行认证,认证机制是用MD5算法产生(33)位的报文摘要,发送方用自己的 RSA私钥对(34)进行加密,附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以(35)。
A.大素数分解
B.椭圆曲线
C.背包问题
D.离散对数
第8题:
在数字信封技术中,发送方首先选择一个对称密钥,并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并( )。
A.使用发送方自身的公钥对生成的对称密钥加密
B.使用发送方自身的私钥对生成的对称密钥加密
C.使用接收方的公钥对生成的对称密钥加密
D.使用接收方的私钥对生成的对称密钥加密
解析:数字信封技术使用两层加密体制,使用私有密钥加密算法并利用接收方的公钥对要传输的数据进行加密,以保证数据信息在传输过程中的安全性。
第9题:
RSA是一种基于(31)原理的公钥加密算法。PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,优点是(32),还可以对电子邮件进行认证,认证机制是用MD5算法产生(33)位的报文摘要,发送方用自己的RSA私钥对(34)进行加密。如果发送方要向一个陌生人发送保密信息,但是没有对方的公钥,那么可以(35)。
A.大素数分解
B.椭圆曲线
C.背包问题
D.离散对数
第10题:
在谈到电子邮件发送时,经常谈到的PGP是指______。
A.压缩软件
B.防病毒软件
C.加密软件
D.格式转换软件