免费智能真题库 > 历年试卷 > 数据库系统工程师 > 2018年上半年 数据库系统工程师 上午试卷 综合知识
  第13题      
  知识点:   数字签名   数字签名
  章/节:   计算机网络基础知识   硬件基础知识       

 
在安全通信中,S将所发送的信息使用(12)进行数字签名,T收到该消息后可利用(13)验证该消息的真实性。
 
 
  A.  S的公钥
 
  B.  S的私钥
 
  C.  T的公钥
 
  D.  T的私钥
 
 
 

 
  第29题    2018年上半年  
   48%
下列网络互连设备中,属于物理层的是()
  第68题    2012年上半年  
   55%
网络的可用性是指(68)。
  第32题    2022年上半年  
   57%
某信息系统不断受到SQL注入攻击,应部署()进行安全防护,实时阻断攻击行为。
 
  第12题    2018年上半年  
   51%
在安全通信中,S将所发送的信息使用(12)进行数字签名,T收到该消息后可利用(13)验证该消息的真实性。
  第8题    2016年上半年  
   36%
传输经过SSL加密的网页所采用的协议是(8)。
  第7题    2012年上半年  
   38%
甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利用(7)验证该消息的真实性。
   知识点讲解    
   · 数字签名    · 数字签名
 
       数字签名
        与人们手写签名的作用一样,数字签名系统向通信双方提供服务,使得A向B发送签名的消息P,以便达到以下几点:
        (1)B可以验证消息P确实来源于A。
        (2)A以后不能否认发送过P。
        (3)B不能编造或改变消息P。
        下面介绍两种数字签名系统。
               基于密钥的数字签名
               这种系统如下图所示。设BB是A和B共同信赖的仲裁人。KA和KB分别是A和B与BB之间的密钥,而KBB是只有BB掌握的密钥,P是A发给B的消息,t是时间戳。BB解读了A的报文{A,KA(B,RAt,P)}以后产生了一个签名的消息KBB(A,t,P),并装配成发给B的报文{KB(A,RAt,P,KBB(A,t,P))}。B可以解密该报文,阅读消息P,并保留证据KBB(A,t,P)。由于A和B之间的通信是通过中间人BB的,所以不必怀疑对方的身份。又由于证据KBB(A,t,P)的存在,A不能否认发送过消息P,B也不能改变得到的消息P,因为BB仲裁时可能会当场解密KBB(A,t,P),得到发送人、发送时间和原来的消息P。
               
               基于密钥的数字签名
               基于公钥的数字签名
               利用公钥加密算法的数字签名系统如下图所示。如果A方否认了,B可以拿出DA(P),并用A的公钥EA解密得到P,从而证明P是A发送的。如果B把消息P篡改了,当A要求B出示原来的DA(P)时,B拿不出来。
               
               基于公钥的数字签名
 
       数字签名
        数字签名主要经过以下几个过程:
        (1)信息发送者使用一个单向散列函数(Hash函数)对信息生成信息摘要。
        (2)信息发送者使用自己的私钥签名信息摘要。
        (3)信息发送者把信息本身和已签名的信息摘要一起发送出去。
        (4)信息接收者通过使用与信息发送者使用的同一个单向散列函数(Hash函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
        数字加密主要经过以下几个过程:
        (1)当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文。
        (2)信息发送者用信息接收者的公钥加密上述对称密钥。
        (3)信息发送者将第(1)步和第(2)步的结果结合在一起传给信息接收者,称为数字信封。
        (4)信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
        数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性;而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,它能保证发送信息的保密性。
   题号导航      2018年上半年 数据库系统工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第13题    在手机中做本题