试题三(共15分) 阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 某公司计划与客户通过Internet
交换电子邮件和数据(以下统一称为"消息")。为保障安全,在对传输的数据进行加密的同时,还要对参与通信的实体进行身份认证。因此,需同时使用对称与非对称密钥体系。图3-2描述了接收者B使用非对称密钥体系对发送者A进行认证的过程。 [图3-1]
图3-2 描述了发送和接收消息的过程,其中的认证过程使用了图3-1中的方法。图3-1 中的方框a 和方框b与图3-2中的方框a
和方框b相同。 [图3-2]
图3-2
中发送和接收消息的过程是: 1)发送者A使用与接收者B共享的对称密钥体系的密钥加密将要发送的消息。 2)为了实现身份认证,A使用与B共享的摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给B(这里假设A和B都通过安全的方法获得对方的公钥)。 3)B使用非对称密钥体系解密收到的消息摘要,使用与A共享的对称密钥体系的密钥解密加密后的消息,再使用与A共享的摘要算法针对解密后的消息生成消息摘要。 4)B对比自已生成的消息摘要与接收到的A发送的消息摘要是否相同,从而验证发送者A的身份。 [问题1](2分) 请在下列选项中选择合适的答案,填入图3-1
、3-2
的方框a和方框b。 B的公钥,B的私钥,摘要算法,A的私钥,A的公钥,会话密钥 [问题2](4分) 请在下列选项中选择合适的答案,填入图3-2
的方框c至方框f。 B的公钥,B的私钥,摘要算法,A的私钥,A的公钥,会话密钥 [问题3](5分) 按照图3-2中的方法发送邮件时,使用不同的密码体制加密消息和消息摘要,请用150
字以内文字简要说明这样做的理由。 [问题4](4分) 请从下面关于摘要函数的说法中选出所有正确的描述。 [a]
很容易使不同的输入数据生成相同的输出数据。 [b] 根据输入数据获取输出数据的时间非常短。 [c]
根据输入数据获取输出数据的时间非常长。 [d] 输出数据的长度比输入数据的长度要长。 [e]
根据输出数据无法还原出输入数据。
|