题目:
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
1.【问题1】
实现保密通信的SSL协议工作在 (1) 层和 (2) 层之间。SSL加密通道的建立过程如下:
①首先客户端与服务器建立连接,服务器把它的 (3) 发送给客户端;
②客户端随机生成 (4) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器:
③服务器使用 (5) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
- A.TCP
- B.IP
- C.UDP
- D.HTTP
- E.私钥 P.对称密钥G.会话密钥,H.公钥I.数字证书
答案:
参考答案:(10)C,或接收方的公钥
(11)B,或发送方的私钥
解析:[要点解析]
数字信封是一种采用公钥密码体制和对称密码体制加密电子邮件的安全措施。其基本原理是使用对称密钥对邮件原文进行加密,同时将该对称密钥(即会话密钥)用收件人的公钥加密后传送给对方。接着收件人先用自己的私钥解密信封,取出对称密钥后继续解密出原文。由此可见,采用数字信封技术传递会话密钥时,发送方应使用接收方的公钥加密会话密钥,接收方使用其本身的私钥(即接收方的私钥)解密会话密钥。
在非对称密码体制中,公钥和私钥是必须成对出现的密钥,它们可以相互对数据进行加解密;加密数据使用对方的公钥,身份认证使用本人的私钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法(如MD5算法)获取邮件信息摘要,并使用其本身的私钥(即发送方的私钥)加密摘要信息,接收方使用发送方的公钥解密摘要信息,验证发送方身份。
