问题
问答题
【说明】
某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的 E-mail加密和身份认证的主要实现原理图如图5-9所示。
1. 【问题1】
请根据安全电子邮件加密和身份认证的主要工作原理,为图5-9中(1)~(4)空缺处选择适当的答案。
[供选择的答案]
- A.DES算法
- B.MD5算法
- C.会话密钥
- D.数字证书
- E.小郭的公钥
- F.小郭的私钥
- G.老王的公钥
- H.老王的私钥
答案
参考答案:[问题3]
这是一道要求读者掌握安全电子邮件技术中数字证书使用的实际操作题。本题的解答思路如下。
数字证书封装了用户自身的公钥等信息。例如,X.509数字证书包含了证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和数字签名等元素。使用某个数字证书对数据进行加密就是使用该数字证书中的公钥对数据进行加密。
根据[问题1]的分析过程可知,当业务员小郭使用Outlook Express撰写发送给业务员老王的邮件时,他应该使用自己的数字证书来添加数字签名,而使用业务员老王的数字证书(老王的公钥)来对邮件加密。