参考答案:
【问题1】(4分)
(1)C
(2)B
(3)F
(4)E
【问题2】(2分)
(5)、(6)回答B、E或E、B均可
【问题3】(2分)
(7)A
(8)B
【问题4】(2分)
选中对话框下方的“对所有有待发邮件中添加数字签名”选项,单击确定按钮。
【问题5】(2分)
(9)、(10)回答C、D或D、C均可
【问题6】(3分)
选中对话框中的“将发件人的证书添加到我的通讯薄中”选项,单击确定按钮。
详细解析:
邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成会话密钥K,利用 密钥K对邮件明文使用加密算法E1进行加密,得到密文E1K(M),并使用接收方的公钥PB加密会话密钥K得到E2PB(K),同时对明文用MD5算法产生报文摘要R作为数字签名,再使用甲的私钥TA加密报文摘要,得到ETB(R)。接着向接收方传输被加密的会话密钥EPB(K)、密文E1K(M)和被加密的摘要ETB(R)。接收方乙收到传输的文件之后,首先利用自己的私钥解密EPB(K)得到会话密钥K,再用K解密密文,得到邮件明文M,为了验证邮件的发出者的真实性,接收方用自己的公钥解密报文摘要,再用同样的算法对邮件明文M产生报文摘要,对比两个摘要就可验证是否有发送方发出的。
报文摘要主要使用单向散列函数,要求计算量小,速度快。
单向散列函数 H(M)作用于一个任意长度的数据M,它返回一个固定长度的散列h,其中h的长度为m,h称为数据M的摘要。单向散列函数有以下特点:
给定M,很容易计算h;
给定h,无法推算出M;
一个最简单的单向散列函数是把数据分成等长的若干段,然后进行异或加法计算,取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。
除了单向性的特点外,消息摘要还要求散列函数具有“防碰撞性”的特点:
给定M,很难找到另一个数据N,满足H(M)=H(N)。
Outlook Express中,需要使用发送方的数字证书添加数字签名,而使用接收方的数字证书来加密邮件。