SET电子支付模型中，采用（请作答此空）公钥算法，生成的数字摘要长度是（ ）。A.RSA B.DES C.IDEA D.SHA

本题考查数字信封方面的基础知识。数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

本题考查密钥算法方面的基础知识。密钥算法按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。使用单钥加密体制的加密技术称为对称密钥加密，使用双钥加密体制的加密技术称为非对称密钥加密，也称公开密钥加密。常见的对称密钥加密算法主要包括：DES算法、IDEA算法、AES算法、RC4算法等。常见的非对称密钥加密算法主要包括：RSA算法、E1 Gamal算法、Rabin算法等。报文摘要算法即采用单向Hash算法对需要加密的明文进行摘要，而产生的具有固定长度的单向散列值。其中，散列函数（Hash Functions）是一个将不同长度的报文转换成一个数字串（即报文摘要）的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要算法和非对称密钥加密一起，可以提供数字签名。报文摘要算法主要有安全散列标准和MD系列标准。安全散列算法（Secure Hash Algorithm，简称SHA）它产生160位的散列值。SHA已经被美国政府核准作为标准。MD5编码法产生128位的密文。在SET电子支付模型中，采用RSA公开密钥加密，利用安全散列算法SHA生成160位数字摘要。

13、A
14、(2)B(3)F(4)G(5)I (注：(3)(4)(5)答题顺序任意)(6)A(7)G(8)F
15、D
16、1．(10)X.5092．(11)C
【解析】
试题四[分析]本题考查SET支付模式及双重数字签名的知识[问题1]SET(Secure Electronic Transaction)即安全电子交易模式，是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET协议的工作流程如下： (1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用SET钱夹付钱时，商家服务器上的POS软件会发报文给客户的浏览器SET钱夹付钱，SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。(2)支付请求阶段。客户发一报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3)授权请求阶段。商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文到达收单银行后，收单银行再到发卡银行确认。(4)授权响应阶段。收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。(5)支付响应阶段。商家发送购买响应报文给客户，客户记录交易日志备查。

14、[解析] 在SET支付模型的支付请求阶段，采用双重数字签名技术保证信息的机密性，其一般过程如下：买家在电子商务网站选购物品后，生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要，然后将订货信息数字摘要和支付信息数字摘要连接起来，再利用哈希算法生成双重数字摘要。买家利用买家的私钥对双重数字摘要加密生成双重数字签名，将支付信息数字摘要、双重数字签名和买家的公钥发送给商家。商家收到信息后，将接收到的双重数字签名利用买家的公钥解密，再利用同样的哈希算法将订货信息生成新的订货信息摘要，再将新的订货信息摘要与支付信息数字摘要生成新的双重数字摘要，并与买家发送的双重数字摘要比较，以确保信息的完整性和真实性。
15、[解析] SHA(Secure Hash Algorithm)是一种安全散列算法，用于生成信息摘要：DES(data encryption Standard)、IDEA(International Data Encryption Algorithm)是对称加密标准，用于保证信息传递过程的安全性：RSA是一种即可用于数据加密，也能用于数字签名的非对称加密标准，在SET模式中，常使用RSA作为公钥算法。
16、[解析] 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049：证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。在数字证书中，不包含拥有者的私钥。

本题考查数字签名的基础知识。数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要对比，如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，就是被修改过，不是原信息。同时，也证明发送者发送了信息，防止了发送者的抵赖。使用公钥密码技术就可以实现数字签名。发送方A用其不公开的解密密钥AKD对报文M进行运算，将结果D（M，AKD）传给接收方B。B用已知的加密密钥对接收到的内容进行运算，得出结果E（D（M，AKD），AKE）=M。因为除了A以外没有人能拥有A的解密密钥，所以除了A以外就没有人能产生密文D（M，AKD）。这样，就表示报文M被电子签名了。如果A抵赖曾发报文给B，B就可将M及D（M，AKD）出示给第三方（仲裁方）。仲裁方可以很容易地用密钥AKE验证A确实发送消息M给B，从而使A无法抵赖。反过来，如果B将M伪造成M'，则B不能在仲裁方面前出示D（M'，AKD），从而证明了B伪造了报文。可见数字签名也同时起到了验证信息完整性的作用。由题目描述可知，甲的私钥是AKD，公钥是AKE，乙的私钥是BKD，公钥是BKE，合同原文是M，摘要是H，数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件应使用甲的私钥AKD对摘要H进行数字签名加密运算，商户乙应使用商户甲的公钥AKE验证数字签名的正确性。

本题考查密钥算法方面的基础知识。密钥算法按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。使用单钥加密体制的加密技术称为对称密钥加密，使用双钥加密体制的加密技术称为非对称密钥加密，也称公开密钥加密。常见的对称密钥加密算法主要包括：DES算法、IDEA算法、AES算法、RC4算法等。常见的非对称密钥加密算法主要包括：RSA算法、E1 Gamal算法、Rabin算法等。报文摘要算法即采用单向Hash算法对需要加密的明文进行摘要，而产生的具有固定长度的单向散列值。其中，散列函数(Hash Functions)是一个将不同长度的报文转换成一个数字串(即报文摘要)的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要算法和非对称密钥加密一起，可以提供数字签名。报文摘要算法主要有安全散列标准和MD系列标准。安全散列算法(Secure Hash Algorithm，简称SHA)它产生160位的散列值。SHA已经被美国政府核准作为标准。MD5编码法产生128位的密文。在SET电子支付模型中，采用RSA公开密钥加密，利用安全散列算法SHA生成160位数字摘要。

数字签名首先需要生成消息摘要，生成消息摘要可用的算法是MDS，对摘要进行加密可以使用RSA算法。接收方使用发送方的公钥解密并提取消息摘要。

安全Hash算法（SHA-1）也是基于MD5的，生成一个160比特的摘要。

安全Hash算法（SHA-1）也是基于MD5的，生成一个160比特的摘要。

用户通过验证数字证书进而验证网站的合法性，他可以使用CA 的公钥对CA证书上的签名进行验证，如果通过验证，则说明该数字证书是由CA签发的。

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。用户甲使用自己的私钥对信息M进行签名，用户乙用甲的公钥对签名进行验证。

在非对称加密算法中，私钥用于解密和签名，公钥用于加密和认证。

本题考查密钥算法方面的基础知识。密钥算法按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。使用单钥加密体制的加密技术称为对称密钥加密，使用双钥加密体制的加密技术称为非对称密钥加密，也称公开密钥加密。常见的对称密钥加密算法主要包括：DES算法、IDEA算法、AES算法、RC4算法等。常见的非对称密钥加密算法主要包括：RSA算法、E1 Gamal算法、Rabin算法等。报文摘要算法即采用单向Hash算法对需要加密的明文进行摘要，而产生的具有固定长度的单向散列值。其中，散列函数(Hash Functions)是一个将不同长度的报文转换成一个数字串(即报文摘要)的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要算法和非对称密钥加密一起，可以提供数字签名。报文摘要算法主要有安全散列标准和MD系列标准。安全散列算法(Secure Hash Algorithm，简称SHA)它产生160位的散列值。SHA已经被美国政府核准作为标准。MD5编码法产生128位的密文。在SET电子支付模型中，采用RSA公开密钥加密，利用安全散列算法SHA生成160位数字摘要。

本题考查数字签名的基础知识。数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要对比，如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，就是被修改过，不是原信息。同时，也证明发送者发送了信息，防止了发送者的抵赖。使用公钥密码技术就可以实现数字签名。发送方A用其不公开的解密密钥AKD对报文M进行运算，将结果D(M，AKD)传给接收方B。B用已知的加密密钥对接收到的内容进行运算，得出结果E(D(M，AKD)，AKE)=M。因为除了A以外没有人能拥有A的解密密钥，所以除了A以外就没有人能产生密文D(M，AKD)。这样，就表示报文M被电子签名了。如果A抵赖曾发报文给B，B就可将M及D(M，AKD)出示给第三方(仲裁方)。仲裁方可以很容易地用密钥AKE验证A确实发送消息M给B，从而使A无法抵赖。反过来，如果B将M伪造成M'，则B不能在仲裁方面前出示D(M'，AKD)，从而证明了B伪造了报文。可见数字签名也同时起到了验证信息完整性的作用。由题目描述可知，甲的私钥是AKD，公钥是AKE，乙的私钥是BKD，公钥是BKE，合同原文是M，摘要是H，数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件应使用甲的私钥AKD对摘要H进行数字签名加密运算，商户乙应使用商户甲的公钥AKE验证数字签名的正确性。

本题考查数字签名的基础知识。数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要对比，如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，就是被修改过，不是原信息。同时，也证明发送者发送了信息，防止了发送者的抵赖。使用公钥密码技术就可以实现数字签名。发送方A用其不公开的解密密钥AKD对报文M进行运算，将结果D（M，AKD）传给接收方B。B用已知的加密密钥对接收到的内容进行运算，得出结果E（D（M，AKD），AKE）=M。因为除了A以外没有人能拥有A的解密密钥，所以除了A以外就没有人能产生密文D（M，AKD）。这样，就表示报文M被电子签名了。如果A抵赖曾发报文给B，B就可将M及D（M，AKD）出示给第三方（仲裁方）。仲裁方可以很容易地用密钥AKE验证A确实发送消息M给B，从而使A无法抵赖。反过来，如果B将M伪造成M'，则B不能在仲裁方面前出示D（M'，AKD），从而证明了B伪造了报文。可见数字签名也同时起到了验证信息完整性的作用。由题目描述可知，甲的私钥是AKD，公钥是AKE，乙的私钥是BKD，公钥是BKE，合同原文是M，摘要是H，数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件应使用甲的私钥AKD对摘要H进行数字签名加密运算，商户乙应使用商户甲的公钥AKE验证数字签名的正确性。

本题考查密钥算法方面的基础知识。密钥算法按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。使用单钥加密体制的加密技术称为对称密钥加密，使用双钥加密体制的加密技术称为非对称密钥加密，也称公开密钥加密。常见的对称密钥加密算法主要包括：DES算法、IDEA算法、AES算法、RC4算法等。常见的非对称密钥加密算法主要包括：RSA算法、E1 Gamal算法、Rabin算法等。报文摘要算法即采用单向Hash算法对需要加密的明文进行摘要，而产生的具有固定长度的单向散列值。其中，散列函数（Hash Functions）是一个将不同长度的报文转换成一个数字串（即报文摘要）的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要算法和非对称密钥加密一起，可以提供数字签名。报文摘要算法主要有安全散列标准和MD系列标准。安全散列算法（Secure Hash Algorithm，简称SHA）它产生160位的散列值。SHA已经被美国政府核准作为标准。MD5编码法产生128位的密文。在SET电子支付模型中，采用RSA公开密钥加密，利用安全散列算法SHA生成160位数字摘要。

数字签名首先产生消息摘要，然后对摘要进行加密传送。产生摘要的算法是SHA-l，加密的算法是RSA。

S/MIME发送报文的过程中，对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤。首先生成的数字指纹是对消息采用Hash运算之后的摘要，四个选项中只有MD5和sha-1是摘要算法;生成数字签名通常采用公钥算法;加密数字签名需采用对称密钥，四个选项中只有3DES是对称密钥;加密报文也得采用对称密钥，计算复杂性较小。

消息摘要的目的是防止发送信息被篡改；发送方用自己的私钥对报文摘要进行加密是进行数字签名，防抵赖。

MD5属于摘要算法，该算法生成一个128比特的摘要。

MD5属于摘要算法，该算法生成一个128比特的摘要。

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。用户甲使用自己的私钥对信息M进行签名，用户乙用甲的公钥对签名进行验证。

此题考查安全方面知识。对称加密算法：DES、3DES、IDEA、RC5、AES非对称加密算法：RSA、ElGamal、背包算法、Rabin、D-H非对称加密算法，用公钥加密，用私钥解密。