計(jì)算機(jī)網(wǎng)絡(luò)課后題答案第七章

1、第七章網(wǎng)絡(luò)安全7-01 計(jì)算機(jī)網(wǎng)絡(luò)都面臨哪幾種威脅？主動(dòng)攻擊和被動(dòng)攻擊的區(qū) 別是什么？對(duì)于計(jì)算機(jī)網(wǎng) 絡(luò)的安全措施都有哪些？ 答：計(jì)算機(jī)網(wǎng)絡(luò)面臨以下的四種威脅：截獲() ，中斷() ，篡改 (), 偽造()。 網(wǎng)絡(luò)安全的威脅可以分為兩大類：即被動(dòng)攻擊和主動(dòng)攻擊。 主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過(guò)的 進(jìn)行各種處理。如有 選擇地更改、刪除、 延遲這些。甚至還可將合成的或偽造的 送入到一個(gè)連接中去。 主動(dòng)攻擊又可進(jìn)一步 劃分為三種，即更改報(bào)文流；拒絕報(bào)文服務(wù)；偽造連接初始化。 被動(dòng)攻擊是指觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 而不干擾信息 流。即使這些數(shù)據(jù)對(duì) 攻擊者來(lái)說(shuō)是不易理解的，它也可通過(guò)觀察 的協(xié)議控

2、制信息部 分，了解正在通信的協(xié)議 實(shí)體的地址和身份，研究 的長(zhǎng)度和傳輸?shù)念l度，以便了解所交 換的數(shù)據(jù)的性質(zhì)。這種被 動(dòng)攻擊又稱為通信量分析。 還有一種特殊的主動(dòng)攻擊就是惡意程序的攻擊。 惡意程序種類繁 多，對(duì)網(wǎng)絡(luò)安全威脅 較大的主要有以下幾種： 計(jì)算機(jī)病毒；計(jì)算機(jī)蠕蟲； 特洛伊木馬； 邏輯炸彈。對(duì)付被動(dòng)攻擊可采用各種數(shù)據(jù)加密動(dòng)技術(shù)， 而對(duì)付主動(dòng)攻擊， 則 需加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)結(jié)合。7-02 試解釋以下名詞： （1）重放攻擊；（2）拒絕服務(wù)；（ 3）訪 問(wèn)控制；（4）流量分析；（ 5）惡意程序。答：（1）重放攻擊：所謂重放攻擊（ ）就是攻擊者發(fā)送一個(gè)目 的主機(jī)已接收 過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)

3、的目的，主要用于身份認(rèn)證過(guò)程。 （2）拒絕服務(wù)： （ ） 指攻擊者向因特網(wǎng)上的服務(wù)器不停地發(fā)送 大量分組，使因特網(wǎng)或服務(wù)器無(wú)法提供正常服務(wù)。（ 3）訪問(wèn)控制：（ ）也叫做存取控制或接入控制。必須對(duì)接入 網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶的接入權(quán)限。（ 4）流量分析：通過(guò)觀察 的協(xié)議控制信息部分，了解正在通信 的協(xié)議實(shí)體的地址和身份，研究 的長(zhǎng)度和傳輸?shù)念l度，以便了解所交換的數(shù)據(jù)的某 種性質(zhì)。這種被動(dòng)攻擊又稱為流量分析（ ）。 （5）惡意程序：惡意程序（ ）通常是指帶有攻擊意圖所編寫的一段程序。7-03 為什么說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅局限于保密性？試舉 例說(shuō)明，僅具有保密性的計(jì)算機(jī)網(wǎng)絡(luò)不一定是

4、安全的。 答：計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅局限于保密性， 但不能提供保密性的 網(wǎng)絡(luò)肯定是不安全的。網(wǎng)絡(luò)的安全性機(jī)制除為用戶提供保密通信以外， 也是許多其他安全機(jī) 制的基礎(chǔ)。例如，存取控制 中登陸口令的設(shè)計(jì)。安全通信協(xié)議的設(shè)計(jì)以及數(shù)字簽名的設(shè)計(jì) 等，都離不開密碼機(jī)制。7-04 密碼編碼學(xué)、密碼分析學(xué)和密碼學(xué)都有哪些區(qū)別？ 答：密碼學(xué) () 包含密碼編碼學(xué) () 與密碼分析學(xué) () 兩部分內(nèi)容。密碼編碼學(xué)是密碼體制的設(shè)計(jì)學(xué) , 是研究對(duì)數(shù)據(jù)進(jìn)行變換的原 理、手段和方法的技術(shù)和 科學(xué)，而密碼分析學(xué)則是在未知密鑰的情況下從密文推演出明文 或密鑰的技術(shù)。是為了取得秘密的信息， 而對(duì)密碼系統(tǒng)及其流動(dòng)的數(shù)據(jù)進(jìn)行分析

5、，是對(duì)密 碼原理、手段和方法進(jìn)行分析、攻擊的技術(shù)和科學(xué)。7-05 “無(wú)條件安全的密碼體制”和“在計(jì)算上是安全的密碼體 制”有什么區(qū)別？答：如果不論截取者獲得了多少密文， 但在密文中都沒(méi)有足夠的 信息來(lái)惟一地確定出對(duì)應(yīng)的 明文，則這一密碼體制稱為無(wú)條件安全的， 或稱為理論上是不可 破的。如果密碼體制中的密碼不能被可使用的計(jì)算資源破譯， 則這一密 碼體制稱為在計(jì)算上是安全的。7-06 破譯下面的密文詩(shī)。加密采用替代密碼。這種密碼是把 26 個(gè)字母（從 a 到 z） 中的每一個(gè)用其他某個(gè)字母替代（注意，不是按序替代） 。密文 中無(wú)標(biāo)點(diǎn)符號(hào)?？崭裎醇用堋r ururzur ur ur答：?jiǎn)巫帜副硎牵?/p>

6、明文：a b c d e f g h I j k l m密文：z s e x d r c f t g y b明文：n o p q r s t u v w x y z密文：h u n I m k o l p k a根據(jù)該單字母表，可得到下列與與本題中給的密文對(duì)應(yīng)的明文：7-07 對(duì)稱密鑰體制與公鑰密碼體制的特點(diǎn)各如何？各有何優(yōu)缺 點(diǎn)？答：在對(duì)稱密鑰體制中， 它的加密密鑰與解密密鑰的密碼體制是 相同的，且收發(fā)雙方必 須共享密鑰，對(duì)稱密碼的密鑰是保密的，沒(méi)有密鑰，解密就不可 行，知道算法和若干密文不足以確定密鑰。 公鑰密碼體制中， 它使用不同的加密密鑰和解密 密鑰，且加密密鑰是向公眾公開的， 而解密

7、密鑰是需要保密的， 發(fā)送方擁有加密或者解密密 鑰，而接收方擁有另一個(gè)密鑰。 兩個(gè)密鑰之一也是保密的，無(wú)解密密鑰，解密不可行，知道算法 和其中一個(gè)密鑰以及若干密文不能確定另一個(gè)密鑰。優(yōu)點(diǎn)：對(duì)稱密碼技術(shù)的優(yōu)點(diǎn)在于效率高， 算法簡(jiǎn)單， 系統(tǒng)開銷小， 適合加密大量數(shù)據(jù)。 對(duì)稱密鑰算法具有加密處理簡(jiǎn)單，加解密速度快，密鑰較短，發(fā) 展歷史悠久等優(yōu)點(diǎn)。缺點(diǎn)：對(duì)稱密碼技術(shù)進(jìn)行安全通信前需要以安全方式進(jìn)行密鑰交 換，且它的規(guī)模復(fù)雜。公鑰密鑰算法具有加解密速度慢的特點(diǎn)， 密鑰尺寸大， 發(fā)展歷史 較短等特點(diǎn)。7-08 為什么密鑰分配是一個(gè)非常重要但又十分復(fù)雜的問(wèn)題？試 舉出一種密鑰分配的方法。答：密鑰必須通過(guò)最安全

8、的通路進(jìn)行分配。 可以使用非?？煽康?信使攜帶密鑰非配給互相通信的各用戶， 多少用戶越來(lái)越多且網(wǎng)絡(luò)流量越來(lái)越大， 密鑰 跟換過(guò)于頻繁，派信使的方法已不再適用。舉例：公鑰的分配，首先建立一個(gè)值得信賴的機(jī)構(gòu)（認(rèn)證中心） ， 將公鑰與其對(duì)應(yīng)的實(shí)體進(jìn)行綁定，每個(gè)實(shí)體都有 發(fā)來(lái)的證書，里面有公鑰及其擁 有者的標(biāo)識(shí)信息，此證書被 進(jìn)行了數(shù)字簽名，任何用戶都可從可信的地方獲得 的公鑰， 此公鑰可用來(lái)驗(yàn)證某個(gè)公鑰是否為某個(gè)實(shí)體所擁有。7-09 公鑰密碼體制下的加密和解密過(guò)程是怎么的？為什么公鑰可以公開？如果不公開是否可以提高安全性？ 答：加密和解密過(guò)程如下：（ 1）、密鑰對(duì)產(chǎn)生器產(chǎn)生出接收者的一對(duì)密鑰： 加密

9、密鑰和解密 密鑰；（2）、發(fā)送者用接受者的公鑰加密密鑰通過(guò)加密運(yùn)算對(duì)明文進(jìn)行 加密，得出密文，發(fā)送給接受者； 接受者用自己的私鑰解密密鑰通過(guò)解密運(yùn)算進(jìn)行 解密，恢復(fù)出明文；因?yàn)闊o(wú)解密密鑰，解密是不可行的，所以公鑰可以公開，知道算 法和其中一個(gè)密鑰以及若干密文不能確定另一個(gè)密鑰。7-10 試述數(shù)字簽名的原理 答：數(shù)字簽名采用了雙重加密的方法來(lái)實(shí)現(xiàn)防偽、防賴。其原理 為： 被發(fā)送文件用編碼加密產(chǎn)生 128 的數(shù)字摘要。然后發(fā)送方用自己的私用密鑰 對(duì)摘要再加密，這就形成了數(shù)字簽名。 將原文和加密的摘要同時(shí)傳給對(duì)方。 對(duì)方用發(fā)送方 的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用 編碼加密產(chǎn)生又一摘要。將解密

10、后的摘要和 收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。 如兩者一致， 則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。否則不然。7-11 為什么需要進(jìn)行報(bào)文鑒別？鑒別和保密、授權(quán)有什么不 同？報(bào)文鑒別和實(shí)體鑒別有什么區(qū)別？答： (1) 使用報(bào)文鑒別是為了對(duì)付主動(dòng)攻擊中的篡改和偽造。當(dāng) 報(bào)文加密的時(shí)候就可以達(dá)到報(bào)文鑒別的目的， 但是當(dāng)傳送不需要加密報(bào)文時(shí)， 接收者應(yīng) 該能用簡(jiǎn)單的方法來(lái)鑒別報(bào)文的真?zhèn)巍?2) 鑒別和保密并不相同。鑒別是要驗(yàn)證通信對(duì)方的確是自己所 需通信的對(duì)象，而不是其他的冒充者。 鑒別分為報(bào)文鑒別和實(shí)體鑒別。 授權(quán)涉及到的問(wèn) 題是：所進(jìn)行的過(guò)程是否被允許 (如是否可以對(duì)某文件進(jìn)行讀或

11、寫 )。(3) 報(bào)文鑒別和實(shí)體鑒別不同。報(bào)文鑒別是對(duì)每一個(gè)收到的報(bào)文 都要鑒別報(bào)文的發(fā)送者， 而實(shí)體鑒別是在系統(tǒng)接入的全部持續(xù)時(shí)間內(nèi)對(duì)和自己通信的對(duì) 方實(shí)體只需驗(yàn)證一次。7-12 試述實(shí)現(xiàn)報(bào)文鑒別和實(shí)體鑒別的方法。答：(1) 報(bào)文摘要 是進(jìn)行報(bào)文鑒別的簡(jiǎn)單方法。 A 把較長(zhǎng)的報(bào)文 X 經(jīng)過(guò)報(bào)文摘要算法運(yùn)算后得出很短的報(bào)文摘要 H。然后用自己的私鑰對(duì) H進(jìn)行D運(yùn) 算，即進(jìn)行數(shù)字簽名。得出已簽名的報(bào)文摘要 D(H)后，并將其追加在報(bào)文 X后面發(fā)送給BoB 收到報(bào)文后首先把已簽名的D(H)和報(bào)文X分離。然后再做兩件事。第一，用A的公鑰對(duì)D(H)進(jìn)行E運(yùn)算，得出報(bào)文摘要H。第二，對(duì)報(bào)文X進(jìn)行報(bào)文摘要運(yùn)

12、算，看是否能夠得出同 樣的報(bào)文摘要Ho如一樣，就能以極高的概率斷定收到的報(bào)文是A產(chǎn)生的。否則就不是。(2)A首先用明文發(fā)送身份 A和一個(gè)不重?cái)?shù) 給B。接著，B響應(yīng) A 的查問(wèn)，用共享的密鑰對(duì)加密后發(fā)回給 A,同時(shí)也給出了自己的不重?cái)?shù)。最后，A再響應(yīng) B 的查問(wèn)，用共享的密鑰對(duì) 加密后發(fā)回給 B。由于不重?cái)?shù)不能重復(fù)使用，所以 C 在進(jìn)行重放攻擊時(shí)無(wú)法重復(fù)使用是喲截獲的不重?cái)?shù)。7-13 報(bào)文的保密性與完整性有何區(qū)別？什么是5？答：(1)報(bào)文的保密性和完整性是完全不同的概念。保密性的特點(diǎn)是： 即使加密后的報(bào)文被攻擊者截獲了， 攻擊者也 無(wú)法了解報(bào)文的內(nèi)容。完整性的特點(diǎn)是： 接收者接收到報(bào)文后， 知道

13、報(bào)文沒(méi)有被篡改或 偽造。(2)5 是1321 提出的報(bào)文摘要算法， 目前已獲得了廣泛的應(yīng)用。 它可以對(duì)任意長(zhǎng)的報(bào)文進(jìn)行運(yùn)算，然后得出 128 的 報(bào)文摘要代碼。算法的大致 過(guò)程如下： 先將任意長(zhǎng)的報(bào)文按模 264 計(jì)算其余數(shù) (64) ，追加在報(bào)文的后 面。這就是說(shuō)，最后得出的 5 代碼已包含了報(bào)文長(zhǎng)度的信息。 在報(bào)文和余數(shù)之間填充 1512，使得填充后的總長(zhǎng)度是 512 的 整數(shù)倍。填充比特的首位是 1，后面都是 0。 將追加和填充的報(bào)文分割為一個(gè)個(gè) 512 的數(shù)據(jù)塊， 512 的報(bào) 文數(shù)據(jù)分成 4 個(gè)128 的數(shù)據(jù)依次送到不同的散列函數(shù)進(jìn)行 4 論計(jì)算。每一輪又 都按 32 的小數(shù)據(jù)塊進(jìn)行

14、復(fù)雜的運(yùn)算。一直到最后計(jì)算出 5 報(bào)文摘要代碼。 這樣得出的 5 代碼中的每一個(gè)比特，都與原來(lái)的報(bào)文中的每一 個(gè)比特有關(guān)。7-14 什么是重放攻擊？怎樣防止重放攻擊？答：(1) 入侵者 C 可以從網(wǎng)絡(luò)上截獲 A 發(fā)給 B 的報(bào)文。 C 并不 需要破譯這個(gè)報(bào)文 ( 因?yàn)檫@可能很花很多時(shí)間 )而可以直接把這個(gè)由 A 加密的報(bào)文發(fā)送給 B,使B誤認(rèn)為C就是A。然后B 就向偽裝是 A 的 C 發(fā)送許多本來(lái)應(yīng)當(dāng)發(fā)送給 A 的報(bào)文。這就 叫做重放攻擊。(2) 為了對(duì)付重放攻擊，可以使用不重?cái)?shù)。不重?cái)?shù)就是一個(gè)不重 復(fù)使用的大隨機(jī)數(shù)，即“一次一數(shù)”。7-15 什么是“中間人攻擊”？怎樣防止這種攻擊？答： (1

15、) 中間人攻擊( ，簡(jiǎn)稱“ M 攻擊”)是一種 “間接” 的入侵攻擊， 這種攻擊模式是通過(guò)各種技術(shù)手段將受 入侵者控制的一臺(tái)計(jì) 算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間， 這臺(tái)計(jì)算機(jī) 就稱為“中間人” 。然后入侵者把這臺(tái)計(jì)算機(jī)模擬一臺(tái)或兩臺(tái)原始計(jì)算機(jī)， 使“中間 人”能夠與原始計(jì)算機(jī)建立活動(dòng)連接并允許其讀取或篡改傳遞的信息， 然而兩個(gè)原始 計(jì)算機(jī)用戶卻認(rèn)為他們是在互相通信， 因而這種攻擊方式并不很容易被發(fā)現(xiàn)。 所以中 間人攻擊很早就成為了黑客常用的一種古老的攻擊手段， 并且一直到今天還具有極大 的擴(kuò)展空間。(2) 要防范 M 攻擊，我們可以將一些機(jī)密信息進(jìn)行加密后再傳 輸， 這樣即使 被“

16、中間人”截取也難以破解，另外，有一些認(rèn)證方式可以檢測(cè)到 M 攻擊。比如設(shè)備或 異常檢測(cè)：如果用戶以前從未使用某個(gè)設(shè)備或 訪問(wèn)系 統(tǒng)，則系統(tǒng)會(huì)采取措施。還有設(shè)備或 頻率檢測(cè)： 如果單一的設(shè)備或 同時(shí)訪問(wèn)大量 的用戶帳號(hào)， 系統(tǒng)也會(huì)采取措施。更有效防范 M 攻擊的方法是進(jìn)行帶外認(rèn)證。 7 16 試討論 協(xié)議的優(yōu)缺點(diǎn)。答： 協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別 (), 其特點(diǎn)是用戶只 需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù) ( ) 訪問(wèn)多 個(gè)服務(wù)，即 ( ) 。由于在每個(gè) 和 之間建立了共享密鑰，使 得該協(xié)議具有相當(dāng)?shù)陌踩?。概括起?lái)說(shuō) 協(xié)議主要做了兩件事： 的安全傳遞； 的安 全發(fā)布。再加上

17、時(shí)間戳的使用就很大程度上的保證了用戶鑒別的安全性。 并且利用，在通過(guò)鑒別之后 和 之間傳遞的消息也可以獲得 ( 機(jī) 密性), ( 完整性 )的保證。不過(guò)由于沒(méi)有使用非對(duì)稱密鑰自然也 就無(wú)法具有抗否認(rèn) 性，這也限制了它的應(yīng)用。不過(guò)相對(duì)而言它比 X.509 的身份鑒 別方式實(shí)施起來(lái)要簡(jiǎn)單多717 因特網(wǎng)的網(wǎng)絡(luò)層安全協(xié)議族 都包含哪些主要協(xié)議？ 答：在 中最主要的兩個(gè)部分就是： 鑒別首部 和封裝安全有效載 荷。將每個(gè)數(shù)據(jù)報(bào)中的數(shù)據(jù)和一個(gè)變化的數(shù)字簽名結(jié)合起來(lái)，共同 驗(yàn)證發(fā)送方身份，使 得通信一方能夠確認(rèn)發(fā)送數(shù)據(jù)的另一方的身份， 并能夠確認(rèn)數(shù)據(jù) 在傳輸過(guò)程中沒(méi)有被篡改，防止受到第三方的攻擊。 它提供源

18、站鑒別和數(shù)據(jù)完整性， 但不提 供數(shù)據(jù)加密。提供了一種對(duì) 負(fù)載進(jìn)行加密的機(jī)制， 對(duì)數(shù)據(jù)報(bào)中的數(shù)據(jù)另外進(jìn) 行加密，因此它 不僅提供源站鑒別、數(shù)據(jù)完整性，也提供保密性。是（ ， 工程任務(wù)組）的 小組建立的一套安全協(xié)作的密鑰管理方案， 目的是盡量使下層的 安全與上層的應(yīng)用程序及用 戶獨(dú)立，使應(yīng)用程序和用戶不必了解底層什么樣的安全技術(shù)和手 段，就能保證數(shù)據(jù)傳輸?shù)目煽啃约鞍踩?。是集多種安全技術(shù)為一體的安全體系結(jié)構(gòu)，是一組 安全協(xié)議 集。 定義了在網(wǎng)際層使用的安全服務(wù)， 其功能包括數(shù)據(jù)加密、 對(duì)網(wǎng)絡(luò)單元的訪問(wèn)控制、數(shù)據(jù)源地址驗(yàn)證、數(shù) 據(jù)完整性檢查和防止重放攻擊。7-18 試簡(jiǎn)述 和 的工作過(guò)程。答：首先舉

19、例說(shuō)明 的工作過(guò)程。假定 A 有一個(gè)使用 的安全網(wǎng) 頁(yè)，B上網(wǎng)時(shí)用鼠標(biāo)點(diǎn)擊到這個(gè)安全網(wǎng)頁(yè)的鏈接。 接著，服務(wù)器和瀏覽器就進(jìn)行握手協(xié) 議，其主要過(guò)程如下。（ 1）瀏覽器向服務(wù)器發(fā)送瀏覽器的 版本號(hào)和密碼編碼的參數(shù)選 擇。（ 2）服務(wù)器向?yàn)g覽器發(fā)送服務(wù)器的 版本號(hào)、 密碼編碼的參數(shù)選 擇及服務(wù)器的證書。證書包括服務(wù)器的 分開密鑰。此證書用某個(gè)認(rèn)證中心的秘密密鑰 加密。（ 3）瀏覽器有一個(gè)可信賴的 表，表中有每一個(gè) 的分開密鑰。 當(dāng)瀏覽器收到服務(wù)器發(fā) 來(lái)的證書時(shí)，就檢查此證書是否在自己的可信賴的 表中。如不 在，則后來(lái)的加密和鑒別 連接就不能進(jìn)行下去；如在，瀏覽器就使用 的公開密鑰對(duì)證書 解密，這樣

20、就得到了服務(wù)器的公開密鑰。（4）瀏覽器隨機(jī)地產(chǎn)生一個(gè)對(duì)稱會(huì)話密鑰，并用服務(wù)器的分開 密鑰加密，然后將加密的會(huì)話密鑰發(fā)送給服務(wù)器。（5）瀏覽器向服務(wù)器發(fā)送一個(gè)報(bào)文，說(shuō)明以后瀏覽器將使用此 會(huì)話密鑰進(jìn)行加密。然后瀏 覽器再向服務(wù)器發(fā)送一個(gè)單獨(dú)的加密報(bào)文， 表明瀏覽器端的握手 過(guò)程已經(jīng)完成。（6）服務(wù)器也向?yàn)g覽器發(fā)送一個(gè)報(bào)文，說(shuō)明以后服務(wù)器將使用 此會(huì)話密鑰進(jìn)行加密。然后 服務(wù)器再向?yàn)g覽器發(fā)送一個(gè)單獨(dú)的加密報(bào)文， 表明服務(wù)器端的握 手過(guò)程已經(jīng)完成。（7）的握手過(guò)程到此已經(jīng)完成，下面就可開始的會(huì)話過(guò)程。下面再以顧客 B 到公司 A 用 購(gòu)買物品為例來(lái)說(shuō)明 的工作過(guò) 程。這里涉及到兩個(gè)銀行，即 A 的銀

21、行（公司 A 的支付銀行） 和 B 的銀行（給 B 發(fā) 出信用卡的銀行） 。（1）B 告訴 A 他想用信用卡購(gòu)買公司 A 的物品。（2）A 將物品清單和一個(gè)唯一的交易標(biāo)識(shí)符發(fā)送給 B。（3） A將其商家的證書，包括商家的公開密鑰發(fā)送給Bo A還 向 B 發(fā)送其銀行的證書，包括銀行的公開密鑰。這兩個(gè)證書都用一個(gè)認(rèn)證中心的秘密密鑰進(jìn)行加密。（4）B使用認(rèn)證中心的公開密鑰對(duì)這兩個(gè)證書解密。（ 5） B 生成兩個(gè)數(shù)據(jù)包：給 A 用的定貨信息 和給 A 的銀行用的購(gòu)買指令。（ 6）A 生成對(duì)信用卡支付請(qǐng)求的授權(quán)請(qǐng)求， 它包括交易標(biāo)識(shí)符。（ 7）A 用銀行的公開密鑰將一個(gè)報(bào)文加密發(fā)送給銀行，此報(bào)文 包括授

22、權(quán)請(qǐng)求、從 B 發(fā)過(guò)來(lái)的 數(shù)據(jù)包以及 A 的證書。（8）A 的銀行收到此報(bào)文，將其解密。 A 的銀行要檢查此報(bào)文 有無(wú)被篡改，以及檢查在授權(quán)請(qǐng)求中的交易標(biāo)識(shí)符是否與 B 的 數(shù)據(jù)包給出的一致。（ 9）A 的銀行通過(guò)傳統(tǒng)的銀行信用卡信道向 B 的銀行發(fā)送請(qǐng)求 支付授權(quán)的報(bào)文。（ 10）一旦 B 的銀行準(zhǔn)許支付， A 的銀行就向 A 發(fā)送響應(yīng)（加 密的）。此響應(yīng)包括交易標(biāo)識(shí)符。（11）若此次交易被批準(zhǔn)， A 就向 B 發(fā)送響應(yīng)報(bào)文。7-19 電子郵件的安全協(xié)議 主要都包含哪些措施？答： 是一種長(zhǎng)期得到廣泛使用和安全郵件標(biāo)準(zhǔn)。 是 和傳統(tǒng)加 密的雜合算法，因?yàn)?算法計(jì)算量大， 在速度上不適合加密大量數(shù)據(jù)， 所以 實(shí)際上 并不使用 來(lái)加密內(nèi)容本身， 而是采用 的傳統(tǒng)加密算法。 用一個(gè)隨機(jī)生成密鑰及 算法對(duì)明文加密，然后再用 算法對(duì)該密鑰加密。 收信人同樣是用 解密出這個(gè)隨機(jī)密鑰，再用解密郵件明文。7-20 路加密與端到端加密各有何特點(diǎn)？各用在什么場(chǎng)合