【问题1】 PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是 (1) 。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生 (2) 位的报文摘要,发送方用自己的RSA私钥对 (3) 进行加密,附加在邮件中进行传送。公钥只用来加密 (4) ,文件是用会话密钥加密的。其中, (5) 是一次性使用的,避免了执行交换密钥的握手协议,提高了安全性。 【供选择的答案】 (1) A.可以组合成一种新的加密算法,从而避免专利技术的困扰 B.两种算法互相取长补短,从而提高了信息的保密性 C.既有IDEA算法的保密性,又有RSA体系的快捷性 D.既有IDEA算法的快捷性,又有RSA体系的保密性 (2) A.512 B.256 C. 128 D.64 (3) A.会话密钥 B.IDEA密钥 C.报文摘要 D.邮件明文 (4) A.MD5报文 B.会话密钥 C.RSA密钥 D.IDEA密钥 (5) A.RSA密钥 B.MD5报文 C.IDEA密钥 D.会话密钥
参考答案:
解析:(1) D,或既有RSA体系的保密性,又有IDEA算法的快捷性 (2) C,或128 (3) C,或报文摘要 (4) B,或会话密钥 (5) D,或会话密钥这是一道要求读者掌握PGP混合加密体系原理的分析理解题。本题所涉及的知识点有: 1)基于数论原理的公钥加密算法(RSA)的安全性建立在大数难以分解因子的基础上。PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,使得报文的加密时间大大缩短(IDEA算法的快捷性),又有RSA体系的保密性。 2)PGP软件可以对电子邮件进行认证,认证机制是用MD5算法产生128位的报文摘要,发送方用自己的RSA私钥对报文摘要进行加密,附加在邮件中进行传送。 3)如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以从权威认证机构(CA)获取对方的公钥。公钥只用来加密会话密钥,文件是用会话密钥加密的。其中,会话密钥是一次性使用的,从而避免了执行交换密钥的握手协议,提高了安全性。