免费智能真题库 > 历年试卷 > 信息安全工程师 > 2016年下半年 信息安全工程师 上午试卷 综合知识
  第34题      
  知识点:   混合密码体制   数字信封
  关键词:   数字信封        章/节:   密码体制分类       

 
数字信封技术能够(34)。
 
 
  A.  对发送者和接收者的身份进行认证
 
  B.  保证数据在传输过程中的安全性
 
  C.  防止交易中的抵赖发生
 
  D.  隐藏发送者的身份
 
 
 

   知识点讲解    
   · 混合密码体制    · 数字信封
 
       混合密码体制
        混合密码体制利用公钥密码体制分配私钥密码体制的密钥,消息的收发双方共用这个密钥,然后按照私钥密码体制的方式,进行加密和解密运算。混合密码体制的工作原理如下图所示。第一步,消息发送者Alice用对称密钥把需要发送的消息加密。第二步,Alice用Bob的公开密钥将对称密钥加密,形成数字信封。然后,一起把加密消息和数字信封传送给Bob。第三步,Bob收到Alice的加密消息和数字信封后,用自己的私钥将数字信封解密,获取Alice加密消息时的对称密钥。第四步,Bob使用Alice加密的对称密钥把收到的加密消息解开。
        
        混合密码体制原理示意图
 
       数字信封
        公钥密码体制在实际应用中包含数字签名和数字信封两种方式。
        数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。
        数字信封中采用了私钥密码体制和公钥密码体制。基本原理是将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。其详细过程如下:
        (1)发送方A将原文信息进行Hash运算,得到一Hash值,即数字摘要MD(Message Digest)。
        (2)发送方A用自己的私钥PVA,采用非对称RSA算法,对数字摘要MD进行加密,即得数字签名DS。
        (3)发送方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密,得加密信息E。
        (4)发送方用接收方B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里。
        (5)发送方A将加密信息E和数字信封DE一起发送给接收方B。
        (6)接收方B接收到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK。
        (7)接收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发送方A证书的公钥PBA。
        (8)接收方B验证数字签名,先用发送方A的公钥解密数字签名得数字摘要MD。
        (9)接收方B同时将原文信息用同样的Hash运算,求得一个新的数字摘要MD'。
        (10)接收方将两个数字摘要MD和MD'进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
   题号导航      2016年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第34题    在手机中做本题