免费智能真题库 > 历年试卷 > 系统架构设计师 > 2019年下半年 系统架构设计师 上午试卷 综合知识
  第64题      
  知识点:   PGP   SSL
  章/节:   信息安全与保密       

 
下列协议中与电子邮箱安全无关的是   (64)   
 
 
  A.  SSL
 
  B.  HTTPS
 
  C.  MIME
 
  D.  PGP
 
 
 

 
  第65题    2012年下半年  
   57%
下图所示PKI系统结构中,负责生成和签署数字证书的是(64),负责验证用户身份的是(65)。
  第65题    2018年下半年  
   60%
数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密,接收方用发送方的公钥验证真伪。生成消息摘要的目的..
  第64题    2012年下半年  
   36%
下图所示PKI系统结构中,负责生成和签署数字证书的是(64),负责验证用户身份的是(65)。
 
  第64题    2020年下半年  
   37%
SYN Flooding攻击的原理是()。
  第13题    2017年下半年  
   52%
下面可提供安全电子邮件服务的是( )。
  第68题    2014年下半年  
   35%
下列安全协议中(68)是应用层安全协议。
   知识点讲解    
   · PGP    · SSL
 
       PGP
        PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。PGP采用了审慎的密钥管理,一种RSA和传统加密的杂合算法:一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子),用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它功能强大,速度很快,而且源代码是免费的。
        PGP还可用于文件存储的加密。PGP承认两种不同的证书格式:PGP证书和X.509证书。
        一份PGP证书包括(但不仅限于)以下信息:
        (1)PGP版本号:指出创建与证书相关联的密钥使用了哪个PGP版本。
        (2)证书持有者的公钥:是密钥对的公开部分,并且还有密钥的算法。
        (3)证书持有者的信息:包括用户的身份信息,例如姓名、用户ID、照片等。
        (4)证书拥有者的数字签名:也称为自签名,这是用与证书中的公钥相关的私钥生成的签名。
        (5)证书的有效期:证书的起始日期/时间和终止日期/时间,指明证书何时失效。
        (6)密钥首选的对称加密算法:指明证书拥有者首选的信息加密算法。
        一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式)。所有的X.509证书包含以下数据:
        (1)证书版本:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。
        (2)证书的序列号:创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号,以区别于该实体发布的其他证书。序列号信息有许多用途;例如当一份证书被回收以后,它的序列号就被放入证书回收列表(Certificate Revocation List,CRL)中。
        (3)签名算法标识:指明CA签署证书所使用的算法。
        (4)证书有效期:证书起始日期和时间以及终止日期和时间,指明证书何时失效。
        (5)证书发行商名字:这是签发该证书的实体的唯一名字,通常是CA。使用该证书意味着信任签发证书的实体。(注意:在某些情况下,例如根或顶级CA证书,发布者自己签发证书)。
        (6)证书主体名:证书持有人唯一的标识符,也称为DN(DistinguishedName),这个名字在Internet上应该是唯一的。
        (7)主体公钥信息:包括证书持有人的公钥,算法(指明密钥属于哪种密码系统)的标识符和其他相关的密钥参数。
        (8)发布者的数字签名:这是使用发布者私钥生成的签名。
 
       SSL
        SSL是一个传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。
        SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制,当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。
        SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。
        SSL警报协议用来在客户和服务器之间传递SSL出错信息。
        SSL协议主要提供3方面的服务:
        (1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。
        (2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。
        (3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
        SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段:
        (1)接通阶段:客户机通过网络向服务器打招呼,服务器回应。
        (2)密码交换阶段:客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法。
        (3)会谈密码阶段:客户机器与服务器间产生彼此交谈的会谈密码。
        (4)检验阶段:客户机检验服务器取得的密码。
        (5)客户认证阶段:服务器验证客户机的可信度。
        (6)结束阶段:客户机与服务器之间相互交换结束的信息。
        发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收过程与发送过程正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。
   题号导航      2019年下半年 系统架构设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第64题    在手机中做本题