CMS专题
名词解释题PGP技术
题目
参考答案和解析
相似问题和答案
第1题:
● 保证邮件安全,目前最流行的方法是()技术。()A. PGP B. SSL C. SET D. DSS
目前常用的两种邮件加密协议是: PGP(Pretty Good Privacy)和S/MIME(Secure Multi-Part Intermail Mail Extension)。它们的主要功能就是身份的认证和传输数据的加密。
PGP最早出现在1990年,是一种长期在学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是通过单向散列算法对邮件内容进行签名,保证信件内容无法修改,使用公钥和私钥技术保证邮件内容保密且不可否认。
S/MIME是一个新协议,最初版本来源于私有的商业社团RSA 数据安全公司。S/MIME V2版本已经广泛地使用在安全电子邮件上。
S/MIME是从PEM (Privacy Enhanced Mail)和MIME(Internet邮件的附件标准)发展而来的。 同PGP一样,S/MIME也利用单向散列算法和公钥与私钥的加密体系。但它与PGP主要有两点不同:它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的,这就是所谓的Tree of Trust。还有,S/MIME将信件内容加密签名后作为特殊的附件传送,它的证书格式采用X.509,但与一般浏览器网上使用的SSL证书有一定差异。
SET(Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善,如SET 2.0将支持借记卡电子交易。
SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。
安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是SSL在电子商务中使用的最大不足。有鉴于此,网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称作"表单签名(Form Signing)"的功能,在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性。综上所述,在电子商务中采用单一的SSL协议来保证交易的安全是不够的,但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。
DSS是决策支持系统的简称。
第2题:
下列关于PGP(Pretty Good Privacy)的说法,错误的是(32)。
A.PGP可用于电子邮件,也可以用于文件存储
B.PGP不可使用IDEA对称加密算法
C.PGP采用了ZIP数据压缩算法
D.PGP可选用MD5和SHA两种Hash算法
解析:PGP(PrettyGoodPrivacy)是一个十分小巧却又强而有力的加密软件,可以用它保护文件、电子邮件、磁盘空间等场合。它采用了ZIP数据压缩算法,可选用MD5和SHA两种Hash算法,也可使用IDEA对称加密算法。
第3题:
此题为判断题(对,错)。
第4题:
PGP技术
正确答案: PGP技术是基于RSA加密技术的邮件加密系统,主要用于防止非授权者对邮件的阅读与修改,同时还能为邮件提供数字签名以保证邮件的真实性。
第5题:
下列关于PGP(Pretty Good Privacy)的说法,错误的是(37)。
A.PGP可用于电子邮件,也可以用于文件存储
B.PGP不可使用IDEA对称加密算法
C.PGP采用了ZIP数据压缩算法
D.POP可选用MD5和SHA两种Hash算法
解析:PGP(PrettyGoodPrivacy)是一个十分小巧却又强而有力的加密软件,可以用它保护文件、电子邮件、磁盘空间等。它采用了ZIP数据压缩算法,可选用MD5和SHA两种Hash算法,也可使用IDEA对称加密算法。
第6题:
下列关于PGP(Pretty Good Privacy)的说法,正确的是(32)。
A.PGP对电子邮件的认证机制是用MD5算法产生256位的报文摘要
B.PGP既有IDEA算法的保密性,又有RSA体系的快捷性
C.PGP发送方用自己的RSA私钥对报文摘要和会话密钥进行加密
D.PGP的会话密钥是一次性使用的,而文件是用会话密钥加密的
解析:PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,其优点是既有IDEA算法的快捷性,又有RSA体系的保密性。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生128位的报文摘要,发送方用自己的RSA私钥对报文摘要进行加密,附加在邮件中进行传送。公钥只用来加密会话密钥,文件是用会话密钥加密的。其中,会话密钥是一次性使用的,避免了执行交换密钥的握手协议,提高了安全性。
第7题:
以下关于PGP(Pretty Good Privacy)软件叙述错误的是:()。
A.PGP可以实现对邮件的加密、签名和认证
B.PGP可以实现数据压缩
C.PGP可以对邮件进行分段和重组
D.PGP采用SHA算法加密邮件
第8题:
下列关于PGP(PrettyGoodPrivacy)的说法中不正确的是______。
A.PGP可用于电子邮件,也可以用于文件存储
B.PGP可选用MD5和SHA 2种算法
C.PGP采用了ZIP数据压缩算法
D.PGP不可使用IDEA加密算法
解析:PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件发送者。PGP采用了审慎的密匙管理,一种RSA和传统加密的杂合算法:1个对称加密算法(IDEA)、1个非对称加密算法(RSA)、1个单向散列算法(MD5)以及1个用于数字签名的邮件文摘算法及加密前压缩的随机数产生器(从用户击键频率产生伪随机数序列的种子)等,还有 1个良好的人机工程设计。它功能强大、速度很快,而且其源代码是免费的。PGP还可用于文件存储的加密。PGP承认2种不同的证书格式:PGP证书和X.509证书。一份PGP证书包括(但不仅限于)以下信息。(1)PGP版本号:指出创建与证书相关联的密钥使用了哪个PGP版本。(2)证书持有者的公钥:这是密钥对的公开部分,并且还有密钥的算法。(3)证书持有者的信息:包括用户的身份信息,例如,姓名、用户ID、照片等。(4)证书拥有者的数字签名;也称为自签名,这是与证书中的公钥相关的私钥生成的签名。(5)证书的有效期:证书的起始时间和终止时间,指明证书何时失效。(6)密钥首选的对称加密算法:指明证书拥有者首选的信息加密算法。
第9题:
简述PGP和S/MIME两种保证邮件安全的技术的区别和联系。
正确答案: 相同:PGP和S/MIME都是端到端的保证邮件安全的技术,他们的主要功能就是身份的认证和传输数据的加密。
PGP是基于RSA加密技术的邮件加密系统,S/MIME也利用单向散列算法和公钥与私钥的加密体系。
不同:S/MIME的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。
第10题:
传输安全是网络安全措施应考虑的一个重要方面,目前已有多种技术保护传输安全,但不包括()
- A、网管技术
- B、PGP技术
- C、加密技术
- D、防火墙技术
正确答案:A