软件水平考试
当使用 SMTP 协议发送邮件时,可以选用 PGP 加密机制。PGP 的主要加密方式是()A.邮件内容生成摘要,对摘要和内容用AES 算法加密 B.邮件内容生成摘要,对摘要和内容用DES 算法加密 C.对邮件内容用RSA算法加密 D.邮件内容生成摘要,对内容用 IDEA算法加密,对摘要和 IDEA.密钥用 RSA算法加密
题目
B.邮件内容生成摘要,对摘要和内容用DES 算法加密
C.对邮件内容用RSA算法加密
D.邮件内容生成摘要,对内容用 IDEA算法加密,对摘要和 IDEA.密钥用 RSA算法加密
相似问题和答案
第1题:
此题为判断题(对,错)。
第2题:
此题为判断题(对,错)。
第3题:
此题为判断题(对,错)。
第4题:
RSA是一种基于(31)原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA 2种加密算法组成链式加密体系,这种方案的优点是(32)。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生(33)位的报文摘要,发送方用自己的RSA私钥对(34)进行加密,附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以(35)。
A.大素数分解
B.椭圆曲线
C.背包问题
D.离散对数
解析:RSA的安全性依赖于大素数分解,但是否等同于大数分解却一直未能得到理论上的证明,因为没有证明破解RSA就一定需要做大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前,RSA的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法,其具体过程为:
首先,找出3个数p,q和r。其中p,q是2个相异的质数,r是与(p-1)(q-1)互质的数。p,q和r这3个数便是私钥。
其次,找出m,使得rm==1 mod(p-1)(q-1)。这个m一定存在,因为r与(p-1)(q-1)互质,用辗转相除法就可以得到了。
然后计算n=pq,m和n这2个数便是公钥。
但是PGP不是一种完全的非对称加密体系,它是个混合加密算法,是由1个对称加密算法(IDEA)、1个非对称加密算法(RSA)、1个单向散列算法(MD5)以及1个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不可分割的组成部分,PGP之所以得到流行,得到大家的认可,是由于它集中了几种加密算法的优点,使它们彼此得到互补。
PGP的数字签名利用一个叫“邮件文摘”的功能,“邮件文摘"(message digest),简单地讲,就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变,这个数都会发生变化,那么这个数加上用户的名字(实际上在用户的密钥里)和日期等,就可以作为一个签名了。确切地说,PGP是用一个128位的二进制数进行“邮件文摘”的,用来产生它的算法就是MD5(message digest 5)。MD5的提出者是Ron Rirest, PGP中使用的代码是由Colin Plumb编写的MD5,MD5是一种单向散列算法,它不像校验码,是一份替代的邮件并且与原件具有同样的MD5特征值。
PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥将上述的128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。这样,这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数进行比较,如果符合就说明这份邮件确实是甲寄来的。这样2个安全性要求都得到了满足。
如何安全地得到D或其他签名朋友的公钥呢?确实有可能用户A拿到D或其他人签名的公钥也假的,但这个用户C必须对你们3人甚至很多人都很熟悉,这样的可能性不大,而且必须经过长时间的策划。当然,PGP对这种可能也有预防的建议,那就是由一个大家普遍信任的机构担当这个角色,被称为权威认证机构,每个由权威认证机构签过字的公钥都被认为是真的,这样大家只要有公钥就行了。认证权威认证机构的公钥是方便的,因权威认证机构广泛提供这个服务,假冒权威认证机构的公钥是极困难的,因为公钥流传广泛。这样的权威机构适合由非个人控制组织或政府机构充当。
第5题:
下列关于PGP(Pretty Good Privacy)的说法,错误的是(32)。
A.PGP可用于电子邮件,也可以用于文件存储
B.PGP不可使用IDEA对称加密算法
C.PGP采用了ZIP数据压缩算法
D.PGP可选用MD5和SHA两种Hash算法
解析:PGP(PrettyGoodPrivacy)是一个十分小巧却又强而有力的加密软件,可以用它保护文件、电子邮件、磁盘空间等场合。它采用了ZIP数据压缩算法,可选用MD5和SHA两种Hash算法,也可使用IDEA对称加密算法。
第6题:
A、IDEA
B、DES
C、Kerberos
D、RSA
第7题:
下列关于PGP(Pretty Good Privacy)的说法,正确的是(32)。
A.PGP对电子邮件的认证机制是用MD5算法产生256位的报文摘要
B.PGP既有IDEA算法的保密性,又有RSA体系的快捷性
C.PGP发送方用自己的RSA私钥对报文摘要和会话密钥进行加密
D.PGP的会话密钥是一次性使用的,而文件是用会话密钥加密的
解析:PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,其优点是既有IDEA算法的快捷性,又有RSA体系的保密性。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生128位的报文摘要,发送方用自己的RSA私钥对报文摘要进行加密,附加在邮件中进行传送。公钥只用来加密会话密钥,文件是用会话密钥加密的。其中,会话密钥是一次性使用的,避免了执行交换密钥的握手协议,提高了安全性。
第8题:
下列关于PGP(PrettyGoodPrivacy)的说法中不正确的是______。
A.PGP可用于电子邮件,也可以用于文件存储
B.PGP可选用MD5和SHA 2种算法
C.PGP采用了ZIP数据压缩算法
D.PGP不可使用IDEA加密算法
解析:PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件发送者。PGP采用了审慎的密匙管理,一种RSA和传统加密的杂合算法:1个对称加密算法(IDEA)、1个非对称加密算法(RSA)、1个单向散列算法(MD5)以及1个用于数字签名的邮件文摘算法及加密前压缩的随机数产生器(从用户击键频率产生伪随机数序列的种子)等,还有 1个良好的人机工程设计。它功能强大、速度很快,而且其源代码是免费的。PGP还可用于文件存储的加密。PGP承认2种不同的证书格式:PGP证书和X.509证书。一份PGP证书包括(但不仅限于)以下信息。(1)PGP版本号:指出创建与证书相关联的密钥使用了哪个PGP版本。(2)证书持有者的公钥:这是密钥对的公开部分,并且还有密钥的算法。(3)证书持有者的信息:包括用户的身份信息,例如,姓名、用户ID、照片等。(4)证书拥有者的数字签名;也称为自签名,这是与证书中的公钥相关的私钥生成的签名。(5)证书的有效期:证书的起始时间和终止时间,指明证书何时失效。(6)密钥首选的对称加密算法:指明证书拥有者首选的信息加密算法。
第9题:
PGP加密算法是混合使用()。算法和IDEA算法,它能够提供数据加密和数字签名服务,主要用于邮件加密软件。
A.DES
B.RSA
C.IDEA
D.AES
第10题:
以下关于PGP(Pretty Good Privacy)软件叙述错误的是:()。
A.PGP可以实现对邮件的加密、签名和认证
B.PGP可以实现数据压缩
C.PGP可以对邮件进行分段和重组
D.PGP采用SHA算法加密邮件