问题
问答题
【问题1】
PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,这种方案的优点是 (1) 。PGP还可以对电子邮件进行认证,认证机制是用MD5算法产生 (2) 位的报文摘要,发送方用自己的RSA私钥对 (3) 进行加密,附加在邮件中进行传送。公钥只用来加密 (4) ,文件是用会话密钥加密的。其中, (5) 是一次性使用的,避免了执行交换密钥的握手协议,提高了安全性。
【供选择的答案】
(1)
- A.可以组合成一种新的加密算法,从而避免专利技术的困扰
- B.两种算法互相取长补短,从而提高了信息的保密性
- C.既有IDEA算法的保密性,又有RSA体系的快捷性
- D.既有IDEA算法的快捷性,又有RSA体系的保密性
(2)A.512B.256C. 128D.64
(3)A.会话密钥B.IDEA密钥C.报文摘要D.邮件明文
(4)A.MD5报文B.会话密钥C.RSA密钥D.IDEA密钥
(5)A.RSA密钥B.MD5报文C.IDEA密钥D.会话密钥
答案
参考答案:(1) D,或既有RSA体系的保密性,又有IDEA算法的快捷性
(2) C,或128
(3) C,或报文摘要 (4) B,或会话密钥
(5) D,或会话密钥
解析:这是一道要求读者掌握PGP混合加密体系原理的分析理解题。本题所涉及的知识点有:
1)基于数论原理的公钥加密算法(RSA)的安全性建立在大数难以分解因子的基础上。PGP协议采用RSA和IDEA两种加密算法组成链式加密体系,使得报文的加密时间大大缩短(IDEA算法的快捷性),又有RSA体系的保密性。
2)PGP软件可以对电子邮件进行认证,认证机制是用MD5算法产生128位的报文摘要,发送方用自己的RSA私钥对报文摘要进行加密,附加在邮件中进行传送。
3)如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,那么他可以从权威认证机构(CA)获取对方的公钥。公钥只用来加密会话密钥,文件是用会话密钥加密的。其中,会话密钥是一次性使用的,从而避免了执行交换密钥的握手协议,提高了安全性。