单项选择题
1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是
(A)商务数据的完整性
(B)商务对象的认证性
(C)商务服务的不可否认性
(D)商务服务的不可拒绝性
【正确答案】D
2.使用DES加密算法,需要对明文进行的循环加密运算次数是
(A)4次
(B)8次
(C)16次
(D)32次
【正确答案】C
3.在密钥管理系统中最核心、最重要的部分是
(A)工作密钥
(B)数据加密密钥
(C)密钥加密密钥
(D)主密钥
【正确答案】D
4.MD-4的输入消息可以为任意长,压缩后的输出长度为
(A)64比特
(B)128比特
(C)256比特
(D)512比特
【正确答案】B
5.充分发挥了DEs和RsA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是
(A)数字签名
(B)数字指纹
(C)数字信封
(D)数字时间戳
【正确答案】C
6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是
(A)数字签名 ……此处隐藏9498个字…… 形式存储,入侵者要得到通行字,必须知道加密算法和密钥。算法可能是公开的,但密钥应当只有管理者才知道。 (2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难以推出通行字。
41.SSL如何来保证Internet上浏览器/服务器会话中的认证性?
【正确答案】(1)SSL使用数字证书用以识别对方; (2)利用服务器的数字证书来验证商家的资格; (3)商家须事先向认证中心取得数字证书; (4)客户的浏览器对服务器进行认证; (5)必要时,服务器对客户的浏览器采取同样方法进行认证。
论述题
42.由于RSA的公钥/私钥对具有不同的功能,在对公钥/私钥对的要求上要考虑哪些不一致的情况?
【正确答案】(1)需要采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。 (2)一般公钥体制的加密用密钥的长度要比签名用的密钥短,有的国家对出口加密用算法的密钥的长度有限制,而对签名用密钥无限制。 (3)由于实际商务的需要或其他原因,需要用不同的密钥和证书(如有多个信用卡一样)。例如,一般消息加密用的密钥比较短,加密时间可快一些,而对短消息(如单钥密码体制的加密密码)加密用的密钥可以长一些,有利于防止攻击。 (4)密钥对的使用期限不同:加密密钥使用频度比签名用密钥的使用频度大得多,因此更换周期要短。 (5)并非所有公钥算法都具有RSA的特点,例如DSA算法可以做签名,但无须建立密钥。未来系统要能支持多种算法,因而应支持采用不同签名密钥对和不同密钥的建立。 (6)加密算法可能支持密钥托管和密钥恢复,以及可能的法律监听。但数字签字的密钥则不允许泄露给他人,其中也包括法律机构。