【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
【问题5】
为保证邮件的保密性,采用安全电子邮件技术传送电子合同等重要文件,请在(10)、(11)空缺处选择合适的答案。
采用数字信封技术传递会话密钥时,发送方应用 (10) 加密会话密钥,接收方使用相关密钥解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法获取邮件信息摘要,并使用 (11) 加密摘要信息,接收方使用相关密钥解密摘要信息,以验证发送方身份。
- A.发送方的公钥
- B.发送方的私钥
- C.接收方的公钥
- D.接收方的私钥
参考答案:(10)C,或接收方的公钥
(11)B,或发送方的私钥
解析:[要点解析]
数字信封是一种采用公钥密码体制和对称密码体制加密电子邮件的安全措施。其基本原理是使用对称密钥对邮件原文进行加密,同时将该对称密钥(即会话密钥)用收件人的公钥加密后传送给对方。接着收件人先用自己的私钥解密信封,取出对称密钥后继续解密出原文。由此可见,采用数字信封技术传递会话密钥时,发送方应使用接收方的公钥加密会话密钥,接收方使用其本身的私钥(即接收方的私钥)解密会话密钥。
在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法(如MD5算法)获取邮件信息摘要,并使用其本身的私钥(即发送方的私钥)加密摘要信息,接收方使用发送方的公钥解密摘要信息,验证发送方身份。