试题详情
- 简答题试述混合加密系统的实施过程。
-
在一次信息传送过程中,可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。具体过程如下:
(1)发送方A
①求明文消息的消息散列值:hA=H'(M);
②发送方用自己的私钥KSA对散列值进行数字签名:h'=EKSA(hA);
③将明文M和数字签名h'合并为M',M'=【Mh'】;
④随机产牛—个DES密钥KDES;
⑤用DES密钥KDES加密M',C1=EKDES(M');
⑥用接受方B的公钥加密DES密钥,C2=EKPB(KDES)。
A将C1和C2发送给接受方B。
(2)接受方B
接受方B收到消息后:
①B用其私钥打开数字信封,得到发送方的DES密钥,KDES=DKSB(C2);
②再用此密钥去解密消息C1,M'=DKDES(C1);
③从M’中分离出M和h’;
④求明文消息的消息散列值,hB=H(M);
⑤对A的数字签名h’进行身份验证,hA=DKPA(h’);
⑥比较hA和hB,如hA=hB,则说明M确是A发送的消息,如hA≠hB,则收到的M是不可信的。
这就是数据完整性检验。 关注下方微信公众号,在线模考后查看
热门试题
- 密钥备份与恢复只能针对()
- 非法用户伪造身份成功的概率,即()
- 中国金融认证中心专门负责为电子商务的各种
- PKI的功能不包括()
- ()是网络上的证明文件:证明双钥体制中的
- 规定了怎样用一种网络层协议去封装另一种网
- SVPN包含的特性有()
- Kerberos的认证服务主要包括()和
- SHECA证书管理器对证书的分类不包括(
- 当计算机系统发生某些错误或故障时,在不排
- 以下加密法中最古老的是()
- 美国政府公布的托管加密标准为()
- 以下哪个选项可以证明某个文件创建的日期(
- VPN解决方案一般分为VPN()和VPN
- 下列哪一种类型的防火墙,其效率最低,安全
- VPN利用()协议在网络之间建立一个()
- 公钥证书有很多种,证实CA身份和CA签名
- 在BCA和基层CA之间还可能有个信用卡公
- 数字信封技术中,加密消息密钥形成信封的加
- SEPP的含义是()