（）是一种对电子邮件和文件进行加密与数字签名的方法。

SSL是一种对电子邮件和文件进行加密与数字签名的方法. ( )

试题四（15分）

阅读下列说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某电子商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用如下的安全方案：

1．网站与用户间采用SSL 方式进行关键信息保护。

2．网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3．为了保证支付时的安全性，采用SET 支付方式。

【问题 1】（6 分）

请根据 SSL 协议，将空（1）～（6）补齐。

1．SSL 协议位于（1）协议层和（2）协议层之间。

2．SSL 协议主要提供三方面的服务（3） 、（4） 、（5） 。

3．SSL 协议中用到了数字证书，数字证书包含证书所有者的（6）密钥。

【问题 2】（5 分）

1．该商务网站选择SET 支付模型，请根据SET 支付模型的工作流程，将图中（7）～（9）实体补充完整。（3 分)

2．SET 支付模型中，利用 （10） 技术可以保证商家不能看到客户的支付信息。（2分）

A．单向加密 B．双重数字签名 C．数字证书 D．数字摘要

【问题 3】（4 分）

为保证邮件的保密性，采用安全电子邮件技术传送电子合同等重要文件，请在（11）～（14）

处选择合适的答案。

采用数字信封技术传递会话密钥时，发送方应用 （11）加密会话密钥，接收方使用（12）解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用（13）加密摘要信息，接收方使用（14）解密摘要信息，验证发送方身份。

（11）～（14）的备选答案如下：

A. 发送方的公钥 B. 发送方的私钥

C. 接收方的公钥 D. 接收方的私钥

某公司与客户进行商业电子邮件沟通时采用了安全电子邮件技术对邮件内容进行加密和数字签名。以下关于MD5报文摘要的说法中错误的是(54)。

A．不同输入邮件计算出的摘要长度相同

B．根据摘要无法还原出原邮件

C．由邮件计算出其摘要的时间非常短

D．不同的邮件可能生成相同的摘要

某公司与客户进行商业电子邮件沟通时采用了安全电子邮件技术对邮件内容进行加密和数字签名。以下关于MD5报文摘要的说法中错误的是(54)。

A．不同输入邮件计算出的摘要长度相同

B．根据摘要无法还原出原邮件

C．由邮件计算出其摘要的时间非常短

D．不同的邮件可能生成相同的摘要

PGP是一种用于电子邮件加密的工具，可提供数据加密和数字签名服务，使用（ ）进行数据加密，使用（ ）进行数据完整性验证。

A. RSA B.IDEA C.MD5 D.SHA-1A. RSA B.IDEA C.MD5 D.SHA-1

PGP（Pretty Good Privacy）是一种电子邮件加密软件包，它提供数据加密和数字签名两种服务，采用 （42） 进行身份认证，使用 （43） （12位密钥）进行数据加密，使用 （44） 进行数据完整性验证。

42.

A.RAS公钥证书

B.RAS私钥证书

C.Kerberos证书

D.DES私钥证书

43.

A.IDEA

B.RSA

C.DES

D.Diffie-Hellman

44.

A.HASH

B. MD5

C.三重DES

D. SHA-1

某公司与客户进行商业电子邮件沟通时采用了安全电子邮件技术对邮件内容进行加密和数宁签名。在进行消息认证时，经常利用安全单向散列函数产生消息摘要。以下关于MD5报文摘要的说法中错误的是(16)。

A．低不同输入邮件计算出的摘要长度相同

B．根据摘要无法还原出原邮件

C．由邮件计算出其摘要的时间非常短

D．不同的邮件可能生成相同的摘要

A.用来完成数字签名的算法是RSA，加密信函内容的算法是非对称加密算法IDEA。

B.用来完成数字签名的算法是IDEA，加密信函内容的算法是对称加密算法MD5。

C.用来完成数字签名的算法是MD5，加密信函内容的算法是非对称加密算法IDEA。

D.用来完成身份验证技术的算法是RSA，加密信函内容的算法是对称加密算法IDEA。

此题为判断题(对，错)。

关于电子签名和数字签名，下列说法正确的是

A.电子签名是数字签名的一种

B.我国电子签名法对电子签名的界定属于广义的电子签名

C.数字签名介于强化电子签名和广义的电子签名之间

D.数字签名明确规定采用非对称系统和哈希函数