问答题
请认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。
请认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的 E-mail加密和身份认证的主要实现原理图如图5-9所示。
某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的 E-mail加密和身份认证的主要实现原理图如图5-9所示。
问答题
【问题1】 请根据安全电子邮件加密和身份认证的主要工作原理,为图5-9中(1)~(4)空缺处选择适当的答案。
[供选择的答案]
| A.DES算法 | B.MD5算法 |
| C.会话密钥 | D.数字证书 |
| E.小郭的公钥 F.小郭的私钥 G.老王的公钥 H.老王的私钥 |
【正确答案】
【答案解析】[问题1]
这是一道要求读者掌握安全电子邮件技术实现原理的分析理解题。本题的解答步骤如下。
①图5-9给出了电子邮件加密和身份认证的主要过程。由图5-9的方向箭头可知,业务员小郭先使用客户老王的公钥加密(1)空缺处的密钥,然后用这一加密后的密钥加密所要发送的电子邮件。在客户老王处,先用老王的私钥对(1)空缺处的密钥进行解密,然后用(1)空缺处的密钥对所接收到的邮件进行解密。
②可见,(1)空缺处的密钥是业务员小郭与客户老王共享的密钥体系中的一把协商后的密钥,它必须对大量的数据(例如邮件正文)进行加解密。由于公钥密码体制的加解密过程使用不同的密钥,其加解密效率较低,因此常用于加密长度较短的消息摘要和会话密钥。而对称密码体制的加解密效率较高,适合于加解密大量的数据。因此(1)空缺处的正确答案是选项C的“会话密钥”。
③为了实现身份认证,业务员小郭使用与客户老王共享的摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给客户老王。业务员小郭的电子邮件通过(2)空缺处的消息摘要函数生成相应的摘要,即对发送的邮件正文生成摘要需要使用报文摘要算法,因此(2)空缺处的正确答案是选项B的“MD5算法”。
④在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。在图5-9中,数字签名用于保证消息的发送方的真实性。可见业务员小郭使用只有自己才掌握的私钥对报文摘要进行加密,客户老王使用业务员小郭的公钥对认证数据进行解密,得到业务员小郭发送来的消息摘要。接着客户老王在使用与业务员小郭共享的摘要算法对解密后的邮件正文生成另一份消息摘要。通过对比这两份消息摘要是否相同来验证客户老王所接收到的邮件是由业务员小郭发出的。因此(3)空缺处的正确答案是选项F的“小郭的私钥”,(4)空缺处的正确答案是选项E的“小郭的公钥”。
问答题
【问题2】 数字信封使用{{U}} (5)
{{/U}}。以下关于报文摘要的说法中正确的有{{U}} (6) {{/U}}。 (5)
A.非对称密钥体制密码算法加密邮件正文 B.RSA算法对邮件正文生成摘要 C.收件人的公钥加密会话密钥
D.发件人的私钥加密会话密钥 (6)
【正确答案】
【答案解析】[问题2]
这是一道要求读者掌握数字信封技术和摘要函数特点的基本概念题。本题的解答思路如下。
数字信封是一种采用公钥密码体制和对称密码体制加密电子邮件的安全措施。其基本原理是使用对称密钥对邮件原文进行加密,同时将该对称密钥(会话密钥)用收件人的公钥加密后传送给对方。接着收件人先用自己的私钥解密信封,取出对称密钥后继续解密出原文。
可见,数字信封技术使用公钥密码体制加密长度较短的消息摘要和会话密钥,使用对称密码体制加密邮件正文。另外,数字信封是使用Hash、MD5等算法对邮件正文运算后生成消息摘要的。
摘要函数是安全电子邮件实现技术之一。一个好的摘要函数具有如下特点:根据输入报文获取其输出摘要的时间非常短:根据输出数据无法还原出输入数据:不同长度的输入报文计算出的摘要长度相同。因此,由邮件计算出其摘要的时间非常短,通常比邮件的加密时间短;对于不同输入的邮件可计算出长度相同的摘要,而非生成相同的摘要:通常摘要的长度比输入邮件的长度短:仅根据摘要无法还原出原邮件。
问答题
【问题3】 某电子商务公司的业务员小郭使用Outlook
Express撰写发送给业务员老王的邮件,他庳该使用{{U}} (7) {{/U}}的数字证书来添加数字签名,而使用{{U}} (8)
{{/U}}的数字证书来对电子邮件加密。 (7) A.CA认证中心
B.第三方 C.小郭 D.老王 (8)
| A.CA认证中心 | B.第三方 |
| C.小郭 | D.老王 |
【正确答案】
【答案解析】[问题3]
这是一道要求读者掌握安全电子邮件技术中数字证书使用的实际操作题。本题的解答思路如下。
数字证书封装了用户自身的公钥等信息。例如,X.509数字证书包含了证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和数字签名等元素。使用某个数字证书对数据进行加密就是使用该数字证书中的公钥对数据进行加密。
根据[问题1]的分析过程可知,当业务员小郭使用Outlook Express撰写发送给业务员老王的邮件时,他应该使用自己的数字证书来添加数字签名,而使用业务员老王的数字证书(老王的公钥)来对邮件加密。
问答题
| 【问题4】 为了在Outlook Express中使用安全电子邮件技术必须在图5-10所示的配置界面中安装和配置数字证书。小郭在图5-10的配置界面中如何进行配置,方能在他发送的所有电子邮件中都添加数字签名? |
【正确答案】
【答案解析】[问题4]
这是一道要求读者掌握在电子邮件中添加数字签名的实际操作题。本题的解答思路如下。
通过使用Outlook Express的“数字标识”,可以在电子事务中提供身份证明的特殊文档,该过程就像兑付支票时要出示有效证件一样。
数字标识由公开密钥、私人密钥和数字签名等3部分组成。当在邮件中添加数字签名时,则需把数字签名和公用密钥加入到邮件中。数字签名和公开密钥统称为证书。
收件人可以使用发信人的数字签名来验证其身份,并可使用发信人的公开密钥对回复给对方的邮件进行加密,加密后的邮件只能由发信人的私人密钥进行解密。要发送加密邮件,在通讯簿中必须包含收件人的数字标识。在发送带有数字签名的邮件之前,必须先获得每位收件人的数字标识。
数字标识由独立的证书颁发机构发放。在证书颁发机构的网站申请数字标识时,证书颁发机构在发放标识之前将确认申请者的身份。数字标识有不同的类别,不同类别提供不同的信用级别。
在Microsoft Outlook 2003中,单击“工具一选项”菜单上,然后单击“安全”选项卡,系统将弹出如图5-10所示的配置界面。
小郭要求对他发送的所有电子邮件中都添加自己的数字签名,则需勾选“在所有待发邮件中添加数字签名(D)”复选框,最后单击“确定”(或“应用”)按钮保存其所做的配置。
问答题
| 【问题5】 当老王需要将接收到的邮件中所附带的数字证书自动保存到本地硬盘时,他应在图5-11所示的对话框中如何进行配置? 
【正确答案】
【答案解析】[问题5]
这是一道要求读者掌握接收端安全电子邮件技术中数字证书设置的实际操作题。本题的解答思路是,通过勾选图5-11对话框中“将发件人的证书添加到我的通讯薄中(A)”复选框,老王能够将接收到的邮件中所附带的数字证书自动保存到本地硬盘中。
问答题
【问题6】 当老王收到含业务员小郭的数字签名的电子邮件时,他可以通过验证数字签名来确认的信息是
{{U}}(9) {{/U}}。
【正确答案】
【答案解析】[问题6]
当客户老王收到含业务员小郭的数字签名的电子邮件时,他可以通过验证数字签名来确认邮件在传送过程中是否被篡改。数字签名不能用来验证邮件在传送过程中是否加密、被窃取和邮件中是否含有病毒。
|