软件水平考试

【单选题】RSA是一种基于 (43) 原理的公钥加密算法。网络上广泛使用的PGP协议采用 RSA和IDEA两种加密算法组成链式加密体系，这种方案的优点是 (44) 。POP还可以对电子邮件进行认证，认证机制是用MD5算法产生 (45) 位的报文摘要，发送方用自己的 RSA私钥对 (46) 进行加密，附加在邮件中进行传送。如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，那么他可以 (47) 。

A、向对方打电话索取公钥
B．从权威认证机构获取对方的公钥
C．制造一个公钥发给对方
D．向对方发一个明文索取公钥

网考网参考答案：B
网考网解析：
[解析] PGP(Pretty Good privacy)，是一个基于RSA公钥加密体系的邮件加密软件，它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的Phil Zimmermann。他的创造性在于把RSA公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。要认识PGP就有必要了解一下几种常见加密算法。 几种常见加密算法。 1．DES算法 DES是一个应用非常广泛的数据加密机制，目前有许多种硬件和软件可以实现。它使用一个特殊的算法和称之为钥匙的值将明文信息转换成密文(ciphertext)，如果接收者知道钥匙，就可以使用它将密文转换成原始数据。所有加密系统的一个潜在弱点就是需要记住数据加密的钥匙，在这点上，类似于要记住口令。如果钥匙被非授权方记录下来，原始数据就可以被他人解读；如果忘记钥匙，用户自己也将无法恢复原始数据。 2．RSA算法 RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说，就是找两个很大的质数，一个公开给世界，称之为“公钥”，另一个不告诉任何人，称之为“私钥”。两把密钥互补——用公钥加密的密文可以用私钥解密，反过来也一样。假设 A寄信给B，他们知道对方的公钥。A可用B的公钥加密邮件寄出，B收到后用自己的私钥解出A的原文，这样就保证了邮件的安全性。 3．IDEA算法 IDEA算法是经过改进的传统算法。所谓传统算法就是用密钥加密明文，然后用同样的密钥解密。它的主要缺点是密钥的传递渠道解决不了安全性问题，不能满足网络环境邮件加密的需要。 可以给PGP下一个简单的定义：PGP是RSA和传统加密的杂合算法。因为RSA算法计算量极大，在速度上不适合加密大量数据，所以 PGP实际上用来加密的不是RSA本身，而是采用了IDEA这种传统加密算法。IDEA的加(解)密速度比RSA快得多，所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密，然后用 RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。 document.getElementById("warp").style.display="none"; document.getElementById("content").style.display="block"; 查看试题解析出处>>