填空题可采用加密与数字签名技术来保证邮件安全，目前最流行的方法是PGP（Pretty Good Privacy）技术，它是基于（）加密技术的邮件加密系统。

正确答案：A

目前常用的两种邮件加密协议是： PGP（Pretty Good Privacy）和S/MIME（Secure Multi－Part Intermail Mail Extension）。它们的主要功能就是身份的认证和传输数据的加密。

PGP最早出现在1990年，是一种长期在学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是通过单向散列算法对邮件内容进行签名，保证信件内容无法修改，使用公钥和私钥技术保证邮件内容保密且不可否认。

S/MIME是一个新协议，最初版本来源于私有的商业社团RSA 数据安全公司。S/MIME V2版本已经广泛地使用在安全电子邮件上。

S/MIME是从PEM （Privacy Enhanced Mail）和MIME（Internet邮件的附件标准）发展而来的。 同PGP一样，S/MIME也利用单向散列算法和公钥与私钥的加密体系。但它与PGP主要有两点不同：它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织（根证书）之间相互认证，整个信任关系基本是树状的，这就是所谓的Tree of Trust。还有，S/MIME将信件内容加密签名后作为特殊的附件传送，它的证书格式采用X.509，但与一般浏览器网上使用的SSL证书有一定差异。

SET(Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，同时也在不断升级和完善，如SET 2.0将支持借记卡电子交易。

SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。
　　安全套接层协议（SSL，Security Socket Layer）是网景（Netscape）公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。有鉴于此，网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称作"表单签名（Form Signing）"的功能，在电子商务中，可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名，从而保证交易信息的不可否认性。综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。

DSS是决策支持系统的简称。

正确答案：B
解析：PGP(PrettyGoodPrivacy)是一个十分小巧却又强而有力的加密软件，可以用它保护文件、电子邮件、磁盘空间等场合。它采用了ZIP数据压缩算法，可选用MD5和SHA两种Hash算法，也可使用IDEA对称加密算法。

正确答案:正确

正确答案：A
本题考查PGP加密工具的基础知识。PGP(PrettyGoodPrivacy)是PhilipRZimmermann在1991年开发的电子邮件加密软件包。由于该软件违反了美国的密码产品出口限制，作者被联邦政府进行了3年的犯罪调查。今天PGP已经成为使用最广泛的电子邮件加密软件。PGP能够得到广泛应用的原因是：①能够在各种平台（DOS、Windows、Unix、Macintosh等）上免费使用，并且得到许多制造商的支持；②基于比较安全的加密算法（RSA、IDEA、MD5）；③具有广泛的应用领域，既可用于加密文件，也可用于个人安全通信；④该软件包不是由政府或标准化组织开发和控制的，这一点对于具有自由倾向的网民特别具有吸引力。PGP提供两种服务：数据加密和数字签名。数据加密机制可以应用于本地存储的文件，也可以应用于网络土传输的电子邮件。数字签名机制用于数据源身份认证和报文完整性验证。PGP使用RSA公钥证书进行身份认证，使用IDEA（128位密钥）进行数据加密，使用MD5进行数据完整性验证。

参考答案：D

正确答案：D
解析：PGP协议采用RSA和IDEA两种加密算法组成链式加密体系，其优点是既有IDEA算法的快捷性，又有RSA体系的保密性。PGP还可以对电子邮件进行认证，认证机制是用MD5算法产生128位的报文摘要，发送方用自己的RSA私钥对报文摘要进行加密，附加在邮件中进行传送。公钥只用来加密会话密钥，文件是用会话密钥加密的。其中，会话密钥是一次性使用的，避免了执行交换密钥的握手协议，提高了安全性。

正确答案：A
解析：目前常用的两种邮件加密协议是：PGP(PrettyGoodPrivacy)和S/MIME(SecureMulti-PartIntermailMailExtension)。它们的主要功能就是身份的认证和传输数据的加密。PGP最早出现在1990年，是一种长期在学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是：通过单向散列算法对邮件内容进行签名，保证信件内容无法修改；使用公钥和私钥技术保证邮件内容保密且不可否认。S/MIME是一个新协议，最初版本来源于私有的商业社团RSA数据安全公司。S/MIMEV2版本已经广泛地使用在安全电子邮件上。S/MIME是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。同PGP一样，S/MIME也利用了单向散列算法和公钥与私钥的加密体系，但它与PGP主要有两点不同：它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系基本上是树状的，这就是所谓的TreeofTrust。另外，S/MIME将信件内容加密签名后作为特殊的附件传送，它的证书格式采用X.509，与一般浏览器网上使用的SSL证书有一定差异。SET(SecureElectronicTransaction)安全电子交易协议是由美国VISA和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于BtoC模式中，可保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，同时它也在不断升级和完善中，如SET2.0支持借记卡电子交易。SSL(SecureSocketLayer，安全套接层)协议主要是使用公开密钥体制和X.509数字证书技术来保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。安全套接层协议是网景(Netscape)公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证(可选)、SSL，链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。有鉴于此，网景公司在从Communicator4.04版开始的所有浏览器中引入了一种被称做“表单签名(Form.Signing)”的功能，在电子商务中，可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名，从而保证交易信息的不可否认性。综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用“SSL+表单签名”模式就能够为电子商务提供较好的安全性保证。DSS只是一种加密算法而已。

正确答案：PGP
PGP

正确答案：B
解析：PGP(PrettyGoodPrivacy)是一个十分小巧却又强而有力的加密软件，可以用它保护文件、电子邮件、磁盘空间等。它采用了ZIP数据压缩算法，可选用MD5和SHA两种Hash算法，也可使用IDEA对称加密算法。

正确答案：C
【答案】C
【知识点】PGP电子邮件协议
【解析】DSS/SHA或RSA/SHA算法都是PGP的数字签名采用的。报文可以使用ZIP进行压缩，用于存储或传输。报文使用CAST或IDEA或3DES或RSA进行加密。为了满足最大报文长度的限制，PGP完成了报文的分组和重新装配。