公钥密码是(18)。常用的公钥加密算法有(19),它可以实现加密和数字签名,它的一个比较知名的应用是(20),这种应用的协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。

admin2009-05-15  71

问题 公钥密码是(18)。常用的公钥加密算法有(19),它可以实现加密和数字签名,它的一个比较知名的应用是(20),这种应用的协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。

选项 A、SSL
B、Sock5
C、安全RPC
D、MD5

答案A

解析 公开密码体制使用不同的加密密钥和解密密钥,而且由已知的加密密钥推导出解密密钥在计算机上是不可行的密码体制。由于加密和解密采用两个不同的密钥,故也称为不对称密钥密码系统,每个通信方均需要有加密和解密两个密钥,在进行保密通信时通常将加密密钥公开,而解密密钥是需要保密的。至于加密算法和解密算法均是公开的。虽然解密密钥是由加密密钥决定的,但不能根据后者算出前者。由以上分析可知公钥密码体制采用不对称密钥技术,有公钥和私钥两个密码。
   根据以上分析:(18)的正确答案为B。A选项是有一个密钥的对称密钥技术,它是属于私钥密码系统。C选项和D选项都是错误的搭配,以形成对正确答案的干扰。
   常用的公钥加密算法是美国的三位科学家Rivest,Shamir和Alleman于1978年提出的,以三位科学家名字的首字母RSA命名了RSA算法。它可以实现数据加密和数字签名。
   (19)A,B,C三个选项都属于只有一个密钥的、采用对称密钥技术的私钥密码系统,不是本处的答案。数据加密标准DES是密钥为64位的分组密码算法;IDEA是使用128位密钥的国际数据加密算法;三元DES(Triple EDS)是使用两个密钥、执行三次DES算法的商用加密标准。
   根据以上分析,(19)的正确答案为D。
   在Internet中,由于TCP/IP协议本身非常简单,没有加密、身份认证等安全特性,从而对通过因特网上进行商务活动会造成很大的安全隐患,因此要向上层应用提供安全通信的机制就必须在TCP之上建立一个安全通信层。在此方面,Netscape公司开发了可以在因特网客户与服务之间数据传送进行加密和鉴别的SSL(Secure Socket Layer)协议。安全插口层SSL分为两层,上面是SSL协商层,双方通过协商层约定有关加密的算法(如RSA)进行身份认证;下面是SSL记录层,它把上层的数据分段、压缩后加密;由传输层传送出去。SSL采用公钥方式进行身份认证,但大量数据传输仍使用对称密钥方式。整个SSL可以看成是在应用层和传输层之间的一个层。在发送方,SSL接收应用层的数据,对数据进行加密,然后将加了密的数据送往TCP插口。在接收方,SSL从TCP插口读取数据,解密后将数据交给应用层。
   根据以上分析:(20)的正确答案为A。
   B选项Sock5是防火墙技术中通用应用的代理服务器,它主要由一个运行在防火墙系统上的代理服务器软件包和一个链接到各种网络应用程序的库函数包组成,新的应用只要对原先Socket接口处做简单修改就可以利用Sock5提供安全服务。Sock4仅支持 TCP的应用,Sock5对基于TCP和UDP的应用都支持。
   C选项安全RPC(远程过程调用)与Soclc5一样,属于传输层中的技术,虽然与 SSL同在为传输层安全性服务,但它也不符合题意。
   D选项MD5也不可选。由于对于签名通常只需要鉴别而不需保密,因此有一种鉴别方案,它不要求加密整个报文。这种方案基于一个散列函数,这个散列函数称为MD (报文摘要)。MD5是这种散列函数系列的第5个,它是IP层的安全技术,正逐步被安全散列算法SHA所取代。
转载请注明原文地址:https://jikaoti.com/ti/OOy7FFFM
0

相关试题推荐
最新回复(0)