问题
填空题
某公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图1—2所示。
为图1—2中(1)~(4)处选择合适的答案。(1)~(4)的备选答案如下:DES算算法、会话密钥、数字证书、甲的公钥、甲的私钥、乙的公钥、乙的私钥。
以下关于报文摘要的说法中正确的有 (5) 。
(5)的备选答案如下:
- A) 不同的邮件很可能生成相同的摘要
- B) 由邮件计算出其摘要的时间非常短
- C) 由邮件计算出其摘要的时间非常长
- D) 摘要的长度比输入邮件的长度长
答案
参考答案:(1)会话密钥
(2)MD5算法
(3)甲的私钥
(4)甲的公钥
(5)B
解析: 在发送方,甲一方面在拿到乙的会话密钥之后,用会话密钥对邮件进行加密,形成密文并发送,另一方面通过报文摘要算法提取邮件的摘要。报文摘要是原报文唯一的压缩表示,代表了原报文的特征,目前使用最广泛的报文摘要算法是MD5。提取出邮件消息摘要之后,再用甲的私钥对摘要进行加密,当邮件到达乙方后,首先通过甲的公钥对摘要进行解密,验证摘要是否来源于甲,确定后再用摘要和邮件原文的消息摘要进行匹配,以检查报文是否受到信道干扰的影响。
因为报文摘要是原报文唯一的压缩表示,所以不同邮件的报文摘要是不同的。由MD5的实现原理可以知道,由邮件计算出摘要的时间是非常短的。报文摘要是固定长度的认证码,因此不同输入邮件的摘要长度相同。