参考答案
在一次信息传送过程中,可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。具体过程如下:
(1)发送方A
①求明文消息的消息散列值:hA=H'(M);
②发送方用自己的私钥KSA对散列值进行数字签名:h'=EKSA (hA);
③将明文M和数字签名h'合并为M',M'=【M h'】;
④随机产牛—个DES密钥KDES;
⑤用DES密钥KDES加密M',C1=EKDES( M');
⑥用接受方B的公钥加密DES密钥,C2=EKPB(KDES)。
A将C1和C2发送给接受方B。
(2)接受方B
接受方B收到消息后:
①B用其私钥打开数字信封,得到发送方的DES密钥,KDES=DKSB( C2);
②再用此密钥去解密消息C1,M'=DKDES( C1);
③从M’中分离出M和h’;
④求明文消息的消息散列值,hB=H(M);
⑤对A的数字签名h’进行身份验证,hA=DKPA (h’);
⑥比较hA和hB,如hA=hB,则说明M确是A发送的消息,如hA≠hB,则收到的M是不可信的。这就是数据完整性检验。
相关试题
| 单选题 |
密钥管理中最棘手的问题是 ( ) |
查看答案 |
| 多选题 |
CA中心能够签发以下哪些服务器的证书 ( ) |
查看答案 |
| 单选题 |
_______是一组规则:指出一个证书对一组特定用户或应用的可适用性,表明它对于一个 特定的应用和目的是否是可用的,它构成了交叉验证的基础。 ( ) |
查看答案 |
| 单选题 |
规定了怎样用一种网络层协议去封装另一种网络层协议的方法的协议是 ( ) |
查看答案 |
| 多选题 |
密钥管理包括密钥的 ( ) |
查看答案 |
| 多选题 |
PKI的基础技术包括 ( ) |
查看答案 |
| 单选题 |
以下哪个选项可以证明某个文件创建的日期 ( ) |
查看答案 |
| 单选题 |
内网指的是 ( ) |
查看答案 |
| 多选题 |
MD5的算法包含的步骤有 ( ) |
查看答案 |
| 单选题 |
加密的表示方法为 ( ) |
查看答案 |
| 单选题 |
在以下电子商务的模式中,对电子商务的新进者费用较低的是 ( ) |
查看答案 |
| 单选题 |
Bell的UNIX系统对通行字采用加密方式,以用户个人通行字的前_______个字符作为DES体制的密钥。 ( ) |
查看答案 |
| 单选题 |
密钥备份与恢复只能针对 ( ) |
查看答案 |
| 单选题 |
Client向本Kerberos的认证域以外的Server~申请服务的过程分为_______个阶段。 ( ) |
查看答案 |
| 单选题 |
SHA用于数字签名标准算法_______,亦可用于其他需要散列算法的场合,具有较高的安全性。 ( ) |
查看答案 |
| 单选题 |
在接人控制中,对目标进行访问的实体是 ( ) |
查看答案 |
| 单选题 |
在CA体系结构中起承上启下作用的是 ( ) |
查看答案 |
| 单选题 |
在BCA和基层CA之间还可能有个信用卡公司的分支认证单位,被称为 ( ) |
查看答案 |
| 单选题 |
IDEA采用的三种基本运算中不包括 ( ) |
查看答案 |
| 单选题 |
CTCA目前主要提供的安全电子邮件证书密钥位长为 ( ) |
查看答案 |
题库