電子商務(wù)安全復習范圍

1、一. 多項選擇1.電子商務(wù)的安全規(guī)范包括（A.加密算法B. 報文摘要算法2.非對稱加密算法主要有（）等方面的規(guī)范。C.安全套接層協(xié)議D.SET 協(xié)議）、Diffie-Hellman 等。A.RSA B.DSAC.PKCSD.PGP復習題3.基于In ternet的電子商務(wù)，需要為數(shù)以百萬計的購買者和銷售者提供支付服務(wù)。In ternet電子支付系統(tǒng)主要包括（) A.金融機構(gòu)B. 付款者C.第二方非銀行金融機構(gòu)D.各種金融網(wǎng)絡(luò)4.通信信道的安全性包括（）。A.保密性B.完整性C.即需性D.不可否認性5.黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為（）等手段。A.中斷B.竊聽C.篡改D.偽造6.為了

2、滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動參與者提供可靠的安全服務(wù)，主要包括( )等。A.鑒別服務(wù)B.訪冋控制服務(wù)C.機密性服務(wù)D.不可否認服務(wù)7. PGP加密算法的特點包括（）。A.加密速度快B.可移植性出色C.源代碼是免費的D.可以削減系統(tǒng)預算。8.電子支票系統(tǒng)目前一般是專用網(wǎng)絡(luò)系統(tǒng)，從（）方面進行安全控制。A.客戶身份與操作合法性檢查B.數(shù)據(jù)完整性控制 C.數(shù)據(jù)安全控制D.數(shù)據(jù)存儲控制9.證書的有效性只有下列（）條件為真時，證書才有效。A.證書沒有過期B.密鑰沒有修改C.用戶仍然有權(quán)使用這個密鑰D.CA負責回收證書，發(fā)行無效證書清單。10. SET協(xié)議主要使用的技

3、術(shù)包括（）、數(shù)字信封以及數(shù)字證書等技術(shù)。24.安全認證標準包括（A.PKI公開密鑰基礎(chǔ)設(shè)施A.對稱密鑰加密B.公鑰加密C.Hash算法D.數(shù)字簽名11.報文摘要算法主要有（）。A.安全散列算法B.RSA公司的MD算法系列 C.對稱加密算法 D.非對稱加密算法12.電子支付系統(tǒng)中可以采用（）等支付方式。電子支票（E-check） B. 電子現(xiàn)金（E-cash） C.微支付（Micro Payments） D.錢包13.服務(wù)器的安全性包括（）的安全性。A. WW服務(wù)器B.公用網(wǎng)關(guān)接口C.其他程序D. 瀏覽器14. 與支付有關(guān)的信用體系的建立與完善要涉及到（）等因素。A.支付承諾B.對違法者的懲罰C

4、.信用積累制度D.身份認證15. 根據(jù)防范的方式和側(cè)重點的不同，防火墻可分為（）等防火A.數(shù)據(jù)包過濾B.應(yīng)用級網(wǎng)關(guān)C.代理服務(wù)D.規(guī)則16.基本加密算法有（）。A.對稱密鑰加密 B.非對稱密鑰加密C.DESD.RSA17. RSA公司開發(fā)的報文摘要算法，包括( )等。A. MDB. MD2C. MD4D. MD518.支付系統(tǒng)根據(jù)授權(quán)、支付的最終性和用法可分為 （)A.支付卡類型B.要求存款的賬戶類型 C.現(xiàn)金類型D.其他類型19.客戶機的安全性包括（）的安全性。A.活動內(nèi)容B. Java 、Java小應(yīng)用程序和JavaScript C. ActiveX 控件D.圖形文件、插件和電子函件的附件

5、20.網(wǎng)上進行電子交易的安全性要求可歸納為（）和不可抵賴要求。A.真實性要求B.有效性要求C.機密性要求D.完整性要求21傳統(tǒng)密鑰密碼體制中，密碼按加密方式不同可以分為（）。A.序列密碼B.分組密碼。C.DESD. RSA22. PGP加密算法包括（）。A. 一個私鑰加密算法（IDEA） B. 一個公鑰加密算法（RSA C. 一個單向散列算法（MD5D.一個隨機數(shù)產(chǎn)生器23.數(shù)字證書類型包括（）。A.個人證書（客戶）B.服務(wù)器證書（站點）C.安全電子函件證書 D. CA 證書） B.PKIX 證書標準（X.509） C.X.500電子出版目錄查A.對稱密鑰技術(shù)B.公鑰加密技術(shù)26.P2DF模型

6、包含（）。A. Policy（安全策略）B. Protection（ Resp onse（響應(yīng)）27.安全認證需要的法律支持包括（A.信用立法B.電子簽名法C.C.Hash 算法 D.素數(shù)定理防護）C. Detection（檢測）D.）等。電子交易法 D. 認證管理法律）和密鑰管理問題。流量數(shù)據(jù)分析式攻擊C.截取再拼接式攻8.(詢標準D.目錄服務(wù)協(xié)議LDAPX.50025.SET使用多種密鑰技術(shù)來達到安全交易的要求，其中（）是其核心28.對協(xié)議安全性的分析包括（ A.監(jiān)聽和中間人式攻擊B.D.報文重發(fā)式攻擊29. Hash算法能產(chǎn)生信息的數(shù)字“指紋”，Hash算法有（）特性。A.能處理任意大小

7、的信息B. 生成固定長度（160bit）的信息摘要C.具有不可預見性D.具有不可逆性30. SSL協(xié)議提供的服務(wù)可以歸納為（）。A.用戶的合法性認證 B.服務(wù)器的合法性認證C.加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) D.維護數(shù)據(jù)的完整性二. 填空1. （ ）是建立在計算機網(wǎng)絡(luò)系統(tǒng)之上的商務(wù)系統(tǒng)。2.在計算機網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)的安全一方面是存儲安全，另一方面也包括數(shù)據(jù)在傳輸過程中的安全，即（）。3.（）主要指每個人都有一對唯一對應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能 用另一把密鑰來解密。4.（）產(chǎn)生160位散列值。5. （ ）是一種保護Web通信的工業(yè)標準

8、，主要目的是提供In ternet 上的安全通信服務(wù)，是基于強公鑰加密技術(shù)以及RSA勺專用密鑰序列密碼，能夠 對信用卡和個人信息、電子商務(wù)提供較強的加密保護。6.（）是分組密碼的一個典型代表。7.發(fā)送方將隨機產(chǎn)生的對稱密鑰用接收方的公開密鑰交換密鑰加密就形成了（ ）。）體制是第一個成熟的、迄今為止理論上最為成功的公開密鑰 密碼體制。9.電子商務(wù)安全中的兩個問題：可信度和不可抵賴性，涉及到()。10從SET協(xié)議中可以看出，由于采用公開密鑰加密算法，認證中心(CA)就成為 整個系統(tǒng)的安全核心。( )是一套嚴密的認證體系，可保證 B to C類型的電 子商務(wù)安全順利地進行。11. ()的安全措施也相

9、應(yīng)地分成兩個層次，一個是保障底層的物理系統(tǒng)，也就是計算機網(wǎng)絡(luò)系統(tǒng)的安全；另一個是保障上層業(yè)務(wù)邏輯系統(tǒng)的安全， 也就是保證商務(wù)活動在網(wǎng)上的順利開展。12. ()也叫秘密或?qū)Ｓ妹荑€加密(如Secret Key Encryption)，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的對稱的密鑰對明文進行加密和解密運算。13. ()主要有安全散列算法和RSA公司的MD算法系列。14. ()主要指每個人都有一對唯一對應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。15. 至今，()仍被認為是一個安全的報文摘要算法。16. ()從邏輯上看可以分成底層的物

10、理系統(tǒng)和上層的業(yè)務(wù)邏輯系統(tǒng)。17.基本加密算法有兩種，是對稱密鑰加密和 ()。18.()主要有 RSA DSA Diffie-Hellman 、PKCS PGP等。19.()就是一種常見的銀行卡。20.()是指利用手機、掌上電腦、呼機等移動通信設(shè)備與因特網(wǎng)有機結(jié)合，進行電子商務(wù)活動。21. ()模塊是嵌在WW頁面里的，它對瀏覽頁面的用戶完全透明，企圖破壞客戶機的人可將破壞性的活動頁面放進表面看起來完全無害的WWW面中。這種技術(shù)稱作特洛伊木馬，它可立即運行并進行破壞活動。22. ()是應(yīng)用于會話層的。23. ()是一個基于公開密鑰加密算法的應(yīng)用程序。24. ()是提供公鑰加密和數(shù)字簽名服務(wù)的平臺

11、。它增加網(wǎng)上交易各方的信任，也為它們之間的可靠通信創(chuàng)造條件，并為B TO B及B TO C兩種電子商務(wù)模式提供兼容性服務(wù)(特別是 B TO B模式的服務(wù))。25. ()確保了網(wǎng)上交易所要求的保密性、數(shù)據(jù)的完整性、交易的不可否認性和交易的身份認證。26.我們將源信息稱之為明文。為了保護它，將其通過某種方式變換成局外人難以識別的另外一種形式，即密文。這個變換處理的過程稱之為加密。 密文可以經(jīng) 過相應(yīng)的逆變換還原成為明文。這個變換處理的過程稱之為()。27. SSL中的()，是在客戶機和服務(wù)器之間交換消息強化安全性的協(xié)議。28. RSA公司開發(fā)的() ，包括 MD MD2 MD4和MD5等。29.

12、()包括兩大部分，即符合 SET標準的SET CA認證體系和基于X.509 的PKI CA體系。30. ()是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。三、名詞解釋題1.認證(authe nticati on)2.證書3.數(shù)字信封4. VPN5.防火墻策略6.計算機病毒的定義四、簡述題1.電子商務(wù)的安全需求2.常見電子商務(wù)的安全威脅3.網(wǎng)絡(luò)安全服務(wù)4.安全服務(wù)與安全威脅5. PKI組成部分6. PKI提供的基本服務(wù)7. SSL與SET比較8.防火墻的主要功能9.防火墻的關(guān)鍵技術(shù)五、綜合題1.電子商務(wù)系統(tǒng)中，加密、解密過程示意圖

13、發(fā)送者Alice接收者BobAliceAlice 的1111。簽名私鑰n n數(shù)字簽名數(shù)字信封BobBob的 交換私鑰:解對稱密鑰加密消息摘要交換公密鑰計I :加密加密信息信息加密信息數(shù)字信封加密信息氐#建- -數(shù)字簽名.Alice.Alice的I簽名公鑰2為了保證電子商務(wù)系統(tǒng)的安全，舉例說明其加密的過程加密過程) 解密上對稱密鑰信息摘要M2M2比較信息摘要M1M1步驟描述1 1用戶A A將要發(fā)送的信息原文用單向 HashHash算法產(chǎn)生一個單一數(shù)值 的信息摘要。這個信息摘要被稱為數(shù)字指紋，在后面將用于測試 信息的完整性2 2用戶A A用自己的私有密鑰加密信息摘要，產(chǎn)生數(shù)字簽名3 3生成一個隨機

14、的對稱密鑰，并用這個對稱密鑰加密用戶A A的簽名和包含公有密鑰的證書。為了對用戶 A A的簽名和證書解密，用戶 B B也需要這個對稱密鑰4 4用戶A A在與用戶B B通信之前必須得到用戶 B B包含其公有密鑰的證 書，為了保證對稱密鑰在傳輸時的安全性，用戶A A用用戶B B的公有密鑰加密這個對稱密鑰。 這個加密后的對稱密鑰，就是數(shù)字信 封。這個數(shù)字信封將與加密的信息一起發(fā)送給用戶B B5 5用戶A A傳送給用戶B B的信息包括：用對稱密鑰加密的信息原文、簽 名、證書和非對稱加密的對稱密鑰（數(shù)字信封）3為了保證電子商務(wù)系統(tǒng)的安全，舉例說明其解密的過程解密過程步驟描述1 1用戶B B接收到來自用戶

15、A A的信息，用自己的私有密鑰解密數(shù)字信 封，得到對稱密鑰2 2用戶B B用對稱密鑰解密加密后的信息原文、用戶A A的簽名和證書3 3用戶B B用用戶A A的公有密鑰解密用戶A A的數(shù)字簽名，得到用戶A A生 成的信息摘要。4 4用戶B B將接收到并解密后的信息原文用單向的HashHash算法產(chǎn)生一個新的信息摘要5 5最后，用戶B B用這個新產(chǎn)生的信息摘要與用戶 A A的信息摘要對比； 如果兩個信息摘要完全一樣，用戶 B B可以確定：信息在傳輸過程 中沒有被修改，同時確實是用用戶 A A的私有密鑰簽名的 如果兩個信息摘要不完全一樣，用戶 B B可以確定：或者是信息在 傳輸過程中被修改過，或者是

16、信息原文在進行簽名之前就被修參考答案一、選擇題I. ABC 2. ABCD 3. ABCD 4. ABC 5. ABCD6. ABCD 7. ABCD 8. ABC 9. ABCD 10.ABCDII.AB 12.ABC 13. ABC 14 . ABCD 15. ABC16. AB17. ABCD18. ABCD 19. ABCD 20. ABCD21. AB22. ABCD23. ABCD 24. ABCD 25.ABC26. ABCD 27 . ABCD 28 . ABCD 29 . ABCD 30 . ABCD二、填空題1 .電子商務(wù)系統(tǒng)2 .通信安全3 .非對稱密鑰加密4 .安全散列

17、算法5 .安全 套接層協(xié)議6 . DES,即 Data Encryption Standard （數(shù)據(jù)加密標準）7 .數(shù)字信圭寸 8 . RSA 9 身份識別10 . SET CA 11 電子商務(wù)系統(tǒng) 12 對稱密鑰加密 13 報 文摘要算法14 非對稱密鑰加密15 . MD5 16 電子商務(wù)系統(tǒng)17 非對 稱密鑰加密18 .非對稱加密算法19 .電子信用卡20 .移動電子商務(wù)21 .活 動內(nèi)容22 . SSL（安全套接層協(xié)議 23 . PGP 24 . PKI CA 25 . SET協(xié)議26.解密27 .握手協(xié)議28 .報文摘要算法29 .電子商務(wù)認證中心（CA體 系 30 . PKI三、名

18、詞解釋題1.認證（authe nticati on）認證，又稱鑒別，用來保證真實性.鑒別主要包括：標識鑒別和數(shù)據(jù)鑒別。標識鑒別是對主體的識別和證明，特別防止第三者的冒名頂替；數(shù)據(jù)鑒別是對客體的鑒別，主要檢查主體對客體的負責性，防止冒名偽造的數(shù)據(jù)：1）發(fā)方是真實的；（客戶）2）收方是真實的；（服務(wù)器）3）數(shù)據(jù)源和目的地也是真實的；2.證書證書（certificate），有時候簡稱為cert證書是一個機構(gòu)頒發(fā)給一個安全個體的證明，所以證書的權(quán)威性取決于該機構(gòu)的 權(quán)威性一個證書中，最重要的信息是個體名字、個體的公鑰、機構(gòu)的簽名、算法和用途 簽名證書和加密證書分開最常用的證書格式為X.509 v3是一

19、種安全機制。3.數(shù)字信封所謂數(shù)字信封是指信息發(fā)送方用信息接收方的公開密鑰， 將一個會話密鑰（對稱 密鑰）加密，形成一個數(shù)字信封（Digital Env elope，DE,然后發(fā)送給接收方， 只有指定的接收方才能使用自己的秘密密鑰打開 （加密）DE獲取其中的對稱密 鑰，并使用對稱密鑰來解讀發(fā)送方傳送過來的信息。4. VPNVPN就是指利用公共網(wǎng)絡(luò)，如公共分組交換網(wǎng)、幀中繼網(wǎng)、ISDN或In ternet等的一部分來發(fā)送專用信息，形成邏輯上的專用網(wǎng)絡(luò)。VPN意味著通過公共網(wǎng)絡(luò)實現(xiàn)遠程計算機之間的安全通信。5.防火墻策略一種是“一切未被允許的就是禁止的”，一種是“一切未被禁止的都是允許的”。第一種的

20、特點是安全性好，但是用戶所能使用的服務(wù)范圍受到嚴格限制。第二種的特點是可以為用戶提供更多的服務(wù)，但是在日益增多的網(wǎng)絡(luò)服務(wù)面前， 很難為用戶提供可靠的安全防護。6.計算機病毒的定義國內(nèi)學者給出的一種較為廣泛的定義：計算機病毒就是能夠通過某種途徑潛伏在 計算機存儲介質(zhì)（或程序）里，當達到某種條件時即被激活的具有對計算機資源 進行破壞作用的一組程序或指令集合。美國計算機安全專家Fred Cohen1989年把計算機病毒 定義為：“病毒程序通過 修改（操作）而傳染其它程 序，即修改其他程序使之含有病毒自身的精確版本 或 可能演化版本、變種或其他的病毒繁衍體。病毒可以 看作是攻擊者愿意使用 的任何代碼的

21、攜帶者。病毒中 的代碼可經(jīng)由系統(tǒng)或網(wǎng)絡(luò)進行擴散，從而強行修 改程序和數(shù)據(jù)。直至1994年2月18日，我國正式頒布實施了中華人民共和國計算機信息系統(tǒng) 安全保護條例，在條例第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù) 據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！贝硕x 具有法律性、權(quán)威性。四、簡述題1.電子商務(wù)的安全需求機密性完整性真實性（認證性）可控性不可否認性可用性2 常見電子商務(wù)的安全威脅假冒篡改數(shù)據(jù)竊取信息報文的丟失或重放否認或抵賴拒絕服務(wù)業(yè)務(wù)流分析授權(quán)侵犯其他，如木馬3.網(wǎng)絡(luò)安全服務(wù)認證服務(wù)訪問控制服務(wù)機密性服務(wù)數(shù)據(jù)完整

22、性服務(wù)不可否認服務(wù)4.安全服務(wù)與安全威脅安全威脅安全服務(wù)假冒攻擊認證授權(quán)侵犯訪問控制竊聽攻擊機密性完整性侵犯完整性業(yè)務(wù)否認不可否認服務(wù)拒絕認證、訪問控制、完整性5. PKI組成部分認證機構(gòu)（CA證書庫密鑰備份及恢復系統(tǒng)證書廢除處理系統(tǒng)應(yīng)用系統(tǒng)接口6. PKI提供的基本服務(wù)認證：強鑒別采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上被認證的數(shù)據(jù)一一數(shù)據(jù)源認證服務(wù)用戶發(fā)送的遠程請求一一身份認證服務(wù)完整性：PKI采用了兩種技術(shù)數(shù)字簽名：既可以是實體認證，也可以是數(shù)據(jù)完整性MAC消息認證碼）：女口 DES-CBC-MA或者HMAC-MD5機密性：用公鑰分發(fā)隨機密鑰，然后用隨機密鑰對數(shù)據(jù)加密一一數(shù)字信封機制7

23、. SSL與SET比較事實上，SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術(shù)方面沒有太 多相似之處，而RSA在二者中也被 用來實現(xiàn)不同的安全目標。SET協(xié)議比SSL協(xié)議復雜。 因為SET不僅加密兩個端點間的單個會話，它還非 常詳細而準確地反映了卡交易各方之間存在的各種關(guān)系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規(guī)則。事實上，SET遠遠不止是一個技術(shù)方面的協(xié)議，它還說明了每一方所持有的數(shù)字證書的合法含義，希 望得到數(shù)字證書以及響應(yīng)信息的各方應(yīng)有的動作，與一筆交易緊密相關(guān)的責任分 擔。SET實現(xiàn)非常復雜，商家和銀行都需要改造系統(tǒng)以實現(xiàn)互操作。另外SET協(xié)議

24、需要認證中心的支持。SET是一個多方的報文協(xié)議，它定義了銀行、商家、持卡人之間的必須的報文規(guī) 范。與此同時SSL只是簡單地在兩方之間建立了一條安全連接。SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。SET報文能夠在銀行內(nèi)部網(wǎng)或 者其他網(wǎng)絡(luò)上傳輸，而SSL之上的卡支付系統(tǒng)只能與Wet瀏覽器捆綁在一起。SSL相對不安全，實際上當初它并不是為支持電子商務(wù)而設(shè)計的。很多銀行和電 子商務(wù)解決方案提供商仍然在使用 SSL來構(gòu)建更多的安全支付系統(tǒng)，但是如果 沒有經(jīng)裁剪的客戶方軟件的話，基于SSL的系統(tǒng)是不能到像SET這種專用銀行卡 支付協(xié)議所能達到的安全性的。前景展望：SSL協(xié)議與SET協(xié)議

25、之爭類似于IP與ATM之爭IP協(xié)議的應(yīng)用非常廣泛，實現(xiàn)簡單成本低廉，但服務(wù)質(zhì)量QoS沒有保證，ATM實現(xiàn)復雜，需要對現(xiàn)有的設(shè)備和應(yīng)用進行改造，成本高昂，但對服務(wù)質(zhì)量有保證。 結(jié)果是ATM遲遲不能推出成熟的規(guī)范，IP設(shè)備迅速搶占市場，隨著應(yīng)用需求的 增加和擴展，對服務(wù)質(zhì)量要求的呼聲也日益高漲，這時CISCO等廠商也提出IP上的QoS并且，通過擴展IP協(xié)議實現(xiàn)對QoS的支持。所以評價一種技術(shù)的前景，最重要的就是這種技術(shù)能不能在現(xiàn)有的條件下占有市 場，至于這種技術(shù)是不是先進，是不是有好的擴展性等等相對來說處于次要地位。 從已有的應(yīng)用份額、實現(xiàn)成本、技術(shù)支持等影響市場占有率的最重要的因素來看， SSL

26、協(xié)議已經(jīng)占據(jù)了有利的形勢。8.防火墻的主要功能 過濾進出網(wǎng)絡(luò)的數(shù)據(jù) 管理進出網(wǎng)絡(luò)的訪問行為 封堵某些禁止的業(yè)務(wù) 記錄進出網(wǎng)絡(luò)的信息和活動 對網(wǎng)絡(luò)攻擊進行檢測和告警9.防火墻的關(guān)鍵技術(shù)包過濾技術(shù) 代理技術(shù) 狀態(tài)檢查技術(shù) 地址轉(zhuǎn)換技術(shù)（NAT 虛擬專網(wǎng)技術(shù)（VPN 內(nèi)容檢查技術(shù)：提供對高層服務(wù)協(xié)議數(shù)據(jù)的監(jiān)控能力。 包括計算機病毒、惡意的 Java Applet或ActiveX控件的攻擊、惡意的電子郵件及不健康網(wǎng)頁內(nèi)容等的過 濾防護。五、圖例題1.在一個電子商務(wù)系統(tǒng)中，其安全子系統(tǒng)采用了加密與解密技術(shù)。下圖左邊是 Alice發(fā)信的流程示意圖，右邊是Bob收信的流程示意圖。fflEobfflEob的密

27、鑰 斗別交換公鑰接收者日oh發(fā)送者Ali1 請參照左邊的流程示意圖，寫出Alice發(fā)信加密過程的步驟下面是解密過程的步驟的文字描述。（1）用戶B接收到來自用戶A的信息，用自己的私有密鑰解密數(shù)字信封，得到 對稱密鑰。（2）用戶B用對稱密鑰解密加密后的信息原文、用戶 A的簽名和證書。（3） 用戶B用用戶A的公有密鑰解密用戶A的數(shù)字簽名，得到用戶 A生成的信 息摘要。（4）用戶B將接收到并解密后的信息原文用單向的 Hash算法產(chǎn)生一個新的信息 摘要。（5）如果兩個信息摘要完全一樣，用戶 B可以確定：信息在傳輸過程中沒有被 修改，同時確實是用用戶 A的私有密鑰簽名的。如果兩個信息摘要不完全一樣， 用戶

28、B可以確定：或者是信息在傳輸過程中被修改過，或者是信息原文在進行簽 名之前就被修改過；這樣一來用戶B就必須采取其他辦法通知用戶 A或干脆將收 到的信息拋棄。2 請參照描述，完成右邊的Bob收信的流程示意圖。1.Alice發(fā)信加密過程的步驟十數(shù)宇簽名*消息摘要k忒仙靈5553 月卜漏密鑰數(shù)宇信封加密信息信息接收者BobJBobBob的交換私鑰n n 解密（1）用戶A將要發(fā)送的信息原文用單向Hash算法產(chǎn)生一個單一數(shù)值的信息摘要。 這個信息摘要被稱為數(shù)字指紋，在后面將用于測試信息的完整性。（2）用戶A用自己的私有密鑰加密信息摘要，產(chǎn)生數(shù)字簽名。（3） 生成一個隨機的對稱密鑰，并用這個對稱密鑰加密用

29、戶A的簽名和包含公 有密鑰的證書。為了對用戶 A的簽名和證書解密，用戶 B也需要這個對稱密鑰。（4）用戶A在與用戶B通信之前必須得到用戶B包含其公有密鑰的證書，為了 保證對稱密鑰在傳輸時的安全性，用戶A用用戶B的公有密鑰加密這個對稱密鑰。 這個加密后的對稱密鑰，就是數(shù)字信封。這個數(shù)字信封將與加密的信息一起發(fā)送 給用戶Bo（5）用戶A傳送給用戶B的信息包括：用對稱密鑰加密的信息原文、簽名、證 書和非對稱加密的對稱密鑰（數(shù)字信封）。2.Bob收信的流程示意圖。接收者Bob2.發(fā)送者AliceAliceAlice 的八簽名私鑰、加 1515數(shù)字簽名J,數(shù)字信封加密信息Bob的 交換私鑰.Alice

30、的 簽名公鑰信息摘要M2數(shù)字簽名信息摘要Ml_消息摘要數(shù)字信封解密過程的步驟的文字描述。（1）用戶B接收到來自用戶A的信息，用自己的私有密鑰解密數(shù)字信封，得到 對稱密鑰。（2）用戶B用對稱密鑰解密加密后的信息原文、用戶 A的簽名和證書。（3）用戶B用用戶A的公有密鑰解密用戶A的數(shù)字簽名，得到用戶 A生成的信 息摘要。（4）用戶B將接收到并解密后的信息原文用單向的 Hash算法產(chǎn)生一個新的信息 摘要。（5）如果兩個信息摘要完全一樣，用戶 B可以確定：信息在傳輸過程中沒有被 修改，同時確實是用用戶 A的私有密鑰簽名的。如果兩個信息摘要不完全一樣， 用戶B可以確定：或者是信息在傳輸過程中被修改過，或

31、者是信息原文在進行簽 名之前就被修改過；這樣一來用戶B就必須采取其他辦法通知用戶 A或干脆將收 到的信息拋棄。加密過程的步驟。（1）用戶A將要發(fā)送的信息原文用單向Hash算法產(chǎn)生一個單一數(shù)值的信息摘要。 這個信息摘要被稱為數(shù)字指紋，在后面將用于測試信息的完整性。（2）用戶A用自己的私有密鑰加密信息摘要，產(chǎn)生數(shù)字簽名。（3） 生成一個隨機的對稱密鑰，并用這個對稱密鑰加密用戶A的簽名和包含公發(fā)送者Alim有密鑰的證書。為了對用戶 A的簽名和證書解密，用戶 B也需要這個對稱密鑰。(4)用戶A在與用戶B通信之前必須得到用戶B包含其公有密鑰的證書，為了 保證對稱密鑰在傳輸時的安全性，用戶A用用戶B的公有

32、密鑰加密這個對稱密鑰。 這個加密后的對稱密鑰，就是數(shù)字信封。這個數(shù)字信封將與加密的信息一起發(fā)送 給用戶Bo(5)用戶A傳送給用戶B的信息包括：用對稱密鑰加密的信息原文、簽名、證書和非對稱加密的對稱密鑰(數(shù)字信封)。3.在一個電子商務(wù)系統(tǒng)中，其安全子系統(tǒng)采用了加密與解密技術(shù)。下圖左邊是 Alice發(fā)信的流程示意圖，右邊是Bob收信的流程示意圖。1 請參照右邊的流程示意圖，寫出 下面是加密過程的步驟的文字描述。(1) 用戶A將要發(fā)送的信息原文用單向Hash算法產(chǎn)生一個單一數(shù)值的信息摘要。 這個信息摘要被稱為數(shù)字指紋，在后面將用于測試信息的完整性。(2) 用戶A用自己的私有密鑰加密信息摘要，產(chǎn)生數(shù)字簽名。(3) 生成一個隨機的對稱密鑰，并用這個對稱密鑰加密用戶A的簽名和包含公 有密鑰的證書。為了對用戶 A的簽名和證書解密，用戶 B也需要這個對稱密鑰。(4) 用戶A在與用戶B通信之前必須得到用戶B包含其公有密鑰的證書，為了 保證對稱密鑰在傳輸時的安全性，用戶A用用戶B的公有密鑰加密這個對稱密鑰。 這個加密后的對稱密鑰，就是數(shù)字信封。這個數(shù)字信封將與加密的信息一起發(fā)送 給用戶Bo(5)用戶A傳送給用戶B的信息包括：