单项选择题

　　1.电子商务安全的中心内容中，用来保证为用户提供稳定的服务的是

　　(A)商务数据的完整性

　　(B)商务对象的认证性

　　(C)商务服务的不可否认性

　　(D)商务服务的不可拒绝性

　　【正确答案】D

　　2.使用DES加密算法，需要对明文进行的循环加密运算次数是

　　(A)4次

　　(B)8次

　　(C)16次

　　(D)32次

　　【正确答案】C

　　3.在密钥管理系统中最核心、最重要的部分是

　　(A)工作密钥

　　(B)数据加密密钥

　　(C)密钥加密密钥

　　(D)主密钥

　　【正确答案】D

　　4.MD-4的输入消息可以为任意长，压缩后的输出长度为

　　(A)64比特

　　(B)128比特

　　(C)256比特

　　(D)512比特

　　【正确答案】B

　　5.充分发挥了DEs和RsA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是

　　(A)数字签名

　　(B)数字指纹

　　(C)数字信封

　　(D)数字时间戳

　　【正确答案】C

　　6.在电子商务中，保证认证性和不可否认性的电子商务安全技术是

　　(A)数字签名……此处隐藏9498个字…… 形式存储，入侵者要得到通行字，必须知道加密算法和密钥。算法可能是公开的，但密钥应当只有管理者才知道。 (2)许多系统可以存储通行字的单向杂凑值，入侵者即使得到此杂凑值也难以推出通行字。

　　41.SSL如何来保证Internet上浏览器/服务器会话中的认证性?

　　【正确答案】(1)SSL使用数字证书用以识别对方; (2)利用服务器的数字证书来验证商家的资格; (3)商家须事先向认证中心取得数字证书; (4)客户的浏览器对服务器进行认证; (5)必要时，服务器对客户的浏览器采取同样方法进行认证。

　　论述题

　　42.由于RSA的公钥/私钥对具有不同的功能，在对公钥/私钥对的要求上要考虑哪些不一致的情况?

　　【正确答案】(1)需要采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。 (2)一般公钥体制的加密用密钥的长度要比签名用的密钥短，有的国家对出口加密用算法的密钥的长度有限制，而对签名用密钥无限制。 (3)由于实际商务的需要或其他原因，需要用不同的密钥和证书(如有多个信用卡一样)。例如，一般消息加密用的密钥比较短，加密时间可快一些，而对短消息(如单钥密码体制的加密密码)加密用的密钥可以长一些，有利于防止攻击。 (4)密钥对的使用期限不同：加密密钥使用频度比签名用密钥的使用频度大得多，因此更换周期要短。 (5)并非所有公钥算法都具有RSA的特点，例如DSA算法可以做签名，但无须建立密钥。未来系统要能支持多种算法，因而应支持采用不同签名密钥对和不同密钥的建立。 (6)加密算法可能支持密钥托管和密钥恢复，以及可能的法律监听。但数字签字的密钥则不允许泄露给他人，其中也包括法律机构。