【简答题】
从混合加密系统的实施过程分析来看,如何实现电子商务的保密性、完整性、可鉴别性和不可否认性?
参考答案
混合加密系统综合利用了消息加密、数字信封、散列函数和数字签名等技术,(3分)实现电子商务的保密性、完整性、可鉴别性和不可否认性。(2分)
具体的实施过程如下:
(1) 发送方对明文消息求其消息散列值;(1分)
(2) 发送方使用自己的私钥对散列值进行数字签名;(1分)
(3) 将明文和散列值进行合并形成文档;(1分)
(4) 随机产生一个DES密码,用此密码对合并的文档进行DES加密;(1分)
(5) 用接收方的公钥对DES密码进行加密。(1分)
接收方收到消息后:
(1) 使用私钥解密,得到DES解密密码;(1分)
(2) 用DES密码解密接收到的加密消息;(1分)
(3) 从解密的消息中分离出明文和消息的散列值;(1分)
(4) 对消息求其散列值;(1分)
(5) 对比两个散列值,相同则接受消息。(1分)
相关试题
单选题 |
CTCA目前提供的安全电子邮件证书的密钥位长为( ) |
查看答案 |
单选题 |
Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于( ) |
查看答案 |
单选题 |
下列属于单钥密码体制算法的是( ) |
查看答案 |
单选题 |
数字证书的作用是证明证书用户合法地拥有证书中列出的( ) |
查看答案 |
单选题 |
密钥管理的目的是维持系统中各实体的密钥关系,下列选项中不属于密钥管理抗击的可能威胁的是( ) |
查看答案 |
多选题 |
CFCA证书种类包括( ) |
查看答案 |
多选题 |
SHECA证书管理器将证书分为( ) |
查看答案 |
单选题 |
下列服务器中不是CA的组成的是( ) |
查看答案 |
单选题 |
美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级,其中C级又分了子级,由低到高的是( ) |
查看答案 |
单选题 |
LDAP服务器提供( ) |
查看答案 |
多选题 |
为了保证电子商务交易的有效性,在技术手段上必须要( ) |
查看答案 |
单选题 |
SHA算法压缩后的输出值长度为( ) |
查看答案 |
单选题 |
MAC的含义是( ) |
查看答案 |
单选题 |
第一个既能用于数据加密,又能用于数字签名的加密算法是( ) |
查看答案 |
单选题 |
下列选项中不是散列函数的名字的是( ) |
查看答案 |
单选题 |
VPN的优点不包括( ) |
查看答案 |
单选题 |
下列选项中,不属于有影响的提供PKI服务的公司的是( ) |
查看答案 |
单选题 |
计算机病毒最重要的特征是( ) |
查看答案 |
多选题 |
一种加密体制采用不同的加密密钥和解密密钥,这种加密体制可能是( ) |
查看答案 |
单选题 |
SET协议确保交易各方身份的真实性的技术基础是数字化签名和( ) |
查看答案 |