认真阅读以下关于PGP软件的使用说明,根据要求回答问题1至问题4。【说明】 在Internet网络中,安全认证和保密业务的需求随着通信量、业务种类的增加而增加。广泛应用于 Internet网络的E-mail系统的PGP(Pretty Good Privacy)软件,是一个十分小巧却又强而有力的加密软件,可以用它保护文件、邮件,磁盘空间等.
问答题
PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是(1)。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生(2)位的报文摘要,发送方用自己的RSA私钥对(3)进行加密,附加在邮件中进行传送。公钥只用来加密(4),文件是用会话密钥加密的。其中,(5)是一次性使用的,避免了执行交换密钥的握手协议,提高了安全性。 【供选择的答案】 (1) A.可以组合成一种新的加密算法,从而避免专利技术的困扰 B.两种算法互相取长补短,从而提高了信息的保密性 C.既有IDEA算法的保密性,又有RSA体系的快捷性 D.既有IDEA算法的快捷性,又有RSA体系的保密性 (2) A.512 B.256 C. 128 D.64 (3) A.会话密钥 B.IDEA密钥 C.报文摘要 D.邮件明文 (4) A.MD5报文 B.会话密钥 C.RSA密钥 D.IDEA密钥 (5) A.RSA密钥 B.MD5报文 C.IDEA密钥 D.会话密钥
【正确答案】正确答案:(1)D,或既有RSA体系的保密性,又有IDEA算法的快捷性 (2)C,或128 (3)C,或报文摘要 (4)B,或会话密钥 (5)D,或会话密钥
【答案解析】解析:这是一道要求读者掌握PGP混合加密体系原理的分析理解题。本题所涉及的知识点有: 1)基于数论原理的公钥加密算法(RSA)的安全性建立在大数难以分解因子的基础上。PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,使得报文的加密时间大大缩短(IDEA算法的快捷性),又有RSA体系的保密性。 2)PGP软件可以对电子邮件进行认证,认证机制是用MD5算法产生128位的报文摘要,发送方用自己的RSA私钥对报文摘要进行加密,附加在邮件中进行传送。 3)如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以从权威认证机构(CA)获取对方的公钥。公钥只用来加密会话密钥,文件是用会话密钥加密的。其中,会话密钥是一次性使用的,从而避免了执行交换密钥的握手协议,提高了安全性。
问答题
为了提高工作效率,郭工程师制定了一个密钥管理方案:默认使用IDEA密钥进行加密,在PGPkeys关闭时自动备份密钥对且备份到默认的密钥环文件夹中。请结合图6-15所示的配置界面,完成以上设置任务。.jpg)
【正确答案】正确答案:选中“IDEA”复选框;再选中“Automatic keying backup when PGPkeys closess”复选框;接着选中“Backup to keying folder”复选框;最后单击[确定]按钮
【答案解析】解析:要完成“默认使用IDEA密钥进行加密,在PGPkeys关闭时自动备份密钥对且备份到默认的密钥环文件夹中”的设置任务,需在图6-15所示的配置界面中的“Allowed Algorithms”栏中选中“IDEA”复选框完成“默认使用IDEA密钥”任务:接着选中“Automatic keying backup when PGPkeys closes”复选框完成“在PGPkeys关闭时自动备份密钥对”任务;再选中“Backup to keying folder”复选框完成“备份到默认的密钥环文件夹中”任务;最后单击[确定]按钮即可完成郭工程师要求的配置任务。
问答题
郭工程师与领导、朋友进行E-mail交流时,要求自动使用安全查看器解密每条接收到的E-mail信息,且总使用PGP软件加密每封发送的电子邮件。请结合图6-16所示的配置界面,完成相关的软件设置任务。.jpg)
【正确答案】正确答案:在图中选中“Use PGP/MIME when sending email”复选框; 再选中“Encrypt new messages by default”复选框; 接着选中“Automatically decrypt/verify when opening messages”复选框; 再选中“Always use Secure Viewer when decrypting”复选框; 最后单击[确定]按钮
【答案解析】解析:要完成“自动使用安全查看器解密每条接收到的E-mail信息,且总使用PGP软件加密每封发送的电子邮件”的设置任务,需在图6-16所示的配置界面中选中“Use PGP/MIME when sending email”复选框完成“在发送E-mail时使用PGP软件”任务;再选中“Encrypt new messages by default”复选框完成“默认加密每封电子邮件”任务:接着选中“Automatically decrypt/verify when opening messages”复选框完成“打开信息时自动解密/校验每条E-mail信息”任务:然后再选中“Always use Secure Viewer when decrypting”复选框完成“解密时总是使用安全查看器”任务,最后单击[确定]按钮。
问答题
用鼠标右键单击某一Office文件,在弹出的菜单中选择[PGP]→[Encrypt]命令,或者将文件拖到 PGPtools中,弹出如图6-17所示的对话框。如果选择对话框中的“(6)”复选框,则可完成使用传统加密方式(对称密钥)加密文件的任务。如果要求接收者分屏显示解密后的文件,且不允许保存该文件,则需选中“(7)”复选框。如果选中“(8)”复选框,则可产生相应的自解密可执行文件,以适应接收者的系统上可能没有安装PGP软件的情况。.jpg)
【正确答案】正确答案:(6)conventional Encryption(7)Secure Viewer (8)Self Decrypting Archive
【答案解析】解析:在PGPmail对话框(见图6-17)中,选中“Conventional Encryption”复选框,可完成使用传统加密方式(对称密钥)加密文件的任务。 “Secure Viewer”复选框(相当于命令行“-m”选项)用于实现分屏显示解密后的文件的功能,但它不允许接收者保存所查看的消息。 如果接收者的系统上没有安装PGP软件,则需选中“Self Decrypting Archive”复选框产生相应自解密的可执行文件。 “Text Output”复选框(相当于命令行“-a”选项)用于将加密后的二进制文件(.pgp)转换为ASCII编码格式(.asc)。其目的是让加密后的文件能通过某些只允许传送文本文件的邮件系统。 “Wipe Original”复选框用于清除原文件,相当于命令行“-w”选项。