全部科目 > 网络规划设计师 >
2010年上半年 上午试卷 综合知识
第 22 题
知识点 简单邮件传输协议   PGP   加密   加密机制  
关键词 加密   协议   邮件  
章/节 Internet 协议   网络安全应用协议  
 
 
使用SMTP协议发送邮件时,可以选用PGP加密机制。PGP的主要加密方式是(22)。
 
  A.  邮件内容生成摘要,对摘要和内容用DES算法加密
 
  B.  邮件内容生成摘要,对摘要和内容用AES算法加密
 
  C.  邮件内容生成摘要,对内容用IDEA算法加密,对摘要和IDEA密钥用RSA算法加密
 
  D.  对邮件内容用RSA算法加密




 
 
相关试题     Internet 协议 

  第32题    2024年下半年  
两台运行在PPP链路上的路由器配置了OSPF单区域,当这两台路由器的Router ID设置相同时,( )。

  第52题    2020年下半年  
以下关于RIP路由协议与OSPF路由协议的描述中,错误的是( )。

  第15题    2010年下半年  
IPv6地址分为3级,其中第1级表示的含义是(15)。

相关试题     网络安全应用协议 

  第44题    2014年下半年  
在SET协议中,默认使用( )对称加密算法。

  第47题    2022年下半年  
SSL的子协议主要有记录协议、(47),其中(48)用于产生会话状态的密码参数,协商加密算法及密钥等。

  第48题    2022年下半年  
SSL的子协议主要有记录协议、(47),其中(48)用于产生会话状态的密码参数,协商加密算法及密钥等。

 
知识点讲解
· 简单邮件传输协议
· PGP
· 加密
· 加密机制
 
        简单邮件传输协议
        SMTP协议是TCP/IP协议族中的一员,主要对如何将电子邮件从发送方传送到接收方,即对传输的规则做了规定。SMTP协议的通信模型并不复杂,主要工作集中在发送SMTP和接收SMTP上:首先针对用户发出的邮件请求,建立发送SMTP(发送方)到接收SMTP(接收方)的双工通信链路,接收方是相对于发送方而言,实际上它既可以是最终的接收者也可以是中间传送者。发送方负责向接收方发送SMTP命令,接收方负责接收并反馈应答。SMTP协议通信模型如下图所示。
        
        SMTP协议通信模型
        从上图的通信模型可以看出,SMTP协议在发送方和接收方之间的会话是靠发送SMTP命令和接收方反馈的应答来完成的。在通信链路建立后,发送方发送MAIL命令,若接收方可以接收邮件则做出OK的应答,然后发送方继续发出RCPT命令以确认邮件是否收到,如果接收到就做出OK的应答,否则就发出拒绝接收应答,但这并不会对整个邮件操作造成影响。双方如此反复多次,直至邮件处理完毕。SMTP协议共包含10个SMTP命令,如下表所示。
        
        SMTP协议命令表
        
        SMTP协议的每一个命令都会返回一个应答码,应答码的每一个数字都是有特定含义的,如第一位数字为2时表示命令成功;为3表示没有完成;为5表示失败。
 
        PGP
        PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。PGP采用了审慎的密钥管理,一种RSA和传统加密的杂合算法:一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子),用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它功能强大,速度很快,而且源代码是免费的。
        PGP还可用于文件存储的加密。PGP承认两种不同的证书格式:PGP证书和X.509证书。
        一份PGP证书包括(但不仅限于)以下信息:
        (1)PGP版本号:指出创建与证书相关联的密钥使用了哪个PGP版本。
        (2)证书持有者的公钥:是密钥对的公开部分,并且还有密钥的算法。
        (3)证书持有者的信息:包括用户的身份信息,例如姓名、用户ID、照片等。
        (4)证书拥有者的数字签名:也称为自签名,这是用与证书中的公钥相关的私钥生成的签名。
        (5)证书的有效期:证书的起始日期/时间和终止日期/时间,指明证书何时失效。
        (6)密钥首选的对称加密算法:指明证书拥有者首选的信息加密算法。
        一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式)。所有的X.509证书包含以下数据:
        (1)证书版本:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。
        (2)证书的序列号:创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号,以区别于该实体发布的其他证书。序列号信息有许多用途;例如当一份证书被回收以后,它的序列号就被放入证书回收列表(Certificate Revocation List,CRL)中。
        (3)签名算法标识:指明CA签署证书所使用的算法。
        (4)证书有效期:证书起始日期和时间以及终止日期和时间,指明证书何时失效。
        (5)证书发行商名字:这是签发该证书的实体的唯一名字,通常是CA。使用该证书意味着信任签发证书的实体。(注意:在某些情况下,例如根或顶级CA证书,发布者自己签发证书)。
        (6)证书主体名:证书持有人唯一的标识符,也称为DN(DistinguishedName),这个名字在Internet上应该是唯一的。
        (7)主体公钥信息:包括证书持有人的公钥,算法(指明密钥属于哪种密码系统)的标识符和其他相关的密钥参数。
        (8)发布者的数字签名:这是使用发布者私钥生成的签名。
 
        加密
               保密与加密
               保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。解密是将加密的过程反过来,即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术,而现今的密码技术已经从外交和军事领域走向了公开,并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能,而且还具有数字签名、身份验证、秘密分存、系统安全等功能,来鉴别信息的来源以防止信息被篡改、伪造和假冒,保证信息的完整性和确定性。
               加密与解密机制
               加密的基本过程包括对原来的可读信息(称为明文或平文)进行翻译,译成的代码称为密码或密文,加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文,解密算法也有一个密钥,这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂,需要一些加密算法和解密算法来完成。
               从破译者的角度来看,密码分析所面对的问题有三种主要的变型:①“只有密文”问题(仅有密文而无明文);②“已知明文”问题(已有了一批相匹配的明文与密文);③“选择明文”(能够加密自己所选的明文)。如果密码系统仅能经得起第一种类型的攻击,那么它还不能算是真正的安全,因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文,而得到一些相匹配的明文与密文,进而全部解密。因此,真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。
               如果加密算法是可能公开的,那么真正的秘密就在于密钥了,密钥长度越长,密钥空间就越大,破译密钥所花的时间就越长,破译的可能性就越小。所以应该采用尽量长的密钥,并对密钥进行保密和实施密钥管理。
               国家明确规定严格禁止直接使用国外的密码算法和安全产品,原因主要有两点:①国外禁止出口密码算法和产品,目前所出口的密码算法都有破译手段,②国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全。
               密码算法
               密码技术用来进行鉴别和保密,选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法(又称为对称密码算法)和公开密钥密码算法(又称为非对称密码算法)两类,对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。
               对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类(这两种体制之间还有许多中间类型)。
               序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是:通过有限状态机产生性能优良的伪随机序列,使用该序列将信息流逐比特加密从而得到密文序列。可以看出,序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组(如64比特一组),对每一组明文用同一个密钥和同一种算法来加密,输出的密文也是固定长度的。在序列密码体制中,密文不仅与最初给定的密码算法和密钥有关,同时也是被处理的数据段在明文中所处的位置的函数;而在分组密码体制中,经过加密所得到的密文仅与给定的密码算法和密钥有关,而与被处理的明数据段在整个明文中所处的位置无关。
               不同于传统的对称密钥密码体制,非对称密码算法要求密钥成对出现,一个为加密密钥(可以公开),另一个为解密密钥(用户要保护好),并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的,用公共密钥加密的信息只能用专用密钥解密,反之亦然。另外,公钥加密也用来对专用密钥进行加密。
               公钥算法不需要联机密钥服务器,只在通信双方之间传送专用密钥,而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单,所以极大简化了密钥管理,但公共密钥方案较保密密钥方案处理速度慢,因此,通常把公共密钥与专用密钥技术结合起来实现最佳性能。
               密钥及密钥管理
               密钥是密码算法中的可变参数。有时候密码算法是公开的,而密钥是保密的,而密码分析者通常通过获得密钥来破译密码体制。也就是说,密码体制的安全性建立在对密钥的依赖上。所以,保守密钥秘密是非常重要的。
               密钥管理一般包括以下8个内容。
               (1)产生密钥:密钥由随机数生成器产生,并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。
               (2)分发密钥:密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。
               (3)输入和输出密钥:密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出,并将密钥分段处理;电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。
               (4)更换密钥:密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。
               (5)存储密钥:密钥在加密设备内采用明文形式存储,但是不能被任何外部设备访问。
               (6)保存和备份密钥:密钥应当尽量分段保存,可以分成两部分并且保存在不同的地方,例如一部分存储在保密设备中,另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。
               (7)密钥的寿命:密钥不可以无限期使用,密钥使用得越久风险也就越大。密钥应当定期更换。
               (8)销毁密钥:加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。
 
        加密机制
        加密机制是保护数据安全的重要手段,加密的基本过程就是对原来为明文的文件或数据,按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出明文内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息还原为其原来数据的过程。
        密码函数可用来作为加密、解密、保证数据完整性、鉴别交换、口令存储与检验等的一部分,借以达到保密和鉴别的目的当用于机密性的加密时,密码技术被用于把敏感性较强的数据(即受保护的数据)变换成敏感性较弱的形式。当用于保证数据完整性或鉴别交换时,密码技术被用来计算不可伪造的函数。加密开始时,在明文上实施以产生密文,解密的结果或是明文,或是在某种掩护下的密文。使用明文作通用的处理在计算上是可行的,它的语义内容是可以理解的。除了以特定的方式,密文是不能用来计算的,因为它的语义内容已隐藏起来。有时故意让加密是不可逆的(例如截短或数据丢失),这样做的目的是不希望导出原来的明文,例如口令。
        密码技术能够提供或有助于提供相关保护,以防止消息流的观察和篡改、通信业务流分析、抵赖、伪造、非授权连接、篡改消息等行为的出现。主要用于密码的保护、数据的传输过程中的安全防护、数据存储过程的安全防护等。
        不同加密机制或密码函数的用途、强度是不相同的,一个软件或系统中的加密机制使用得是否合理,强度是否满足当前需求,是需要通过测试来完成的,通常模拟解密是测试的一个重要手段。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有