软考错题集访问控制及数字签名技术

数字签名首先需要生成消息摘要，然后发送方用自己的私钥对报文摘要进行加密， 接收方用发送方的公钥验证真伪。生成消息摘要的目的是（ 防止抵赖 ），对摘要进行加密的目的是（ ）。

先生成消息摘要（哈希值）的目的是： 把任意长的报文“压缩”为固定长度的摘要，便于快速校验报文是否被篡改，从而保证完整性（同时也让后续签名更高效，因为不必对整段报文做签名运算）。

对摘要进行加密（用发送方私钥签名）的目的是： 生成数字签名，使接收方能够用发送方公钥验证“确实由该发送方产生”并且发送方事后不能否认，即实现身份认证 + 不可否认性（并间接与完整性绑定：摘要一变，验签就失败）。

用户A从CA获取了自己的数字证书，该数字证书使用 （ CA的私钥 ） 进行数字签名防止篡改，用户B使用数字证书中包含的 （ 用户的公钥 ） 来加密文件发送给A以保密。

CA是发放和管理数字证书的权威机构。证书的颁发者需要用自己的私钥对证书内容进行签名，防止对证书内容的篡改。数字证书的内容包含CA的信息、用户信息、用户公钥、CA签发时间和有效期等。其他用户使用数字证书中包含的该用户公钥来加密文件以保密。

下列攻击方式中，流量分析属于（ 被动攻击 ）方式。

在被动攻击（passive attack）中，攻击者的目的只是获取信息，这就意味着攻击者不会篡改信息或危害系统。系统可以不中断其正常运行。常见的被动攻击包括：窃听和流量分析。

主动攻击（active attack）可能改变信息或危害系统。威胁信息完整性和有效性的攻击就是主动攻击。主动攻击通常易于探测但却难于防范，因为攻击者可以通过多种方法发起攻击。常见的主动攻击包括：篡改、伪装、重放、拒绝服务攻击。

物理攻击是指攻击者可以直接接触到信息与网络系统的硬件、软件和周边环境设备。通过对硬件设备、网络线路、电源、空调等的破坏，使系统无法正常工作，甚至导致程序和数据无法恢复。

分发攻击是指在软件与硬件开发出来之后到安装之前的这段时间，或当它从一个地方传输到另一个地方时，攻击者恶意修改软/硬件，这种攻击可能给一个产品引入后门程序等恶意代码，以便日后在未获授权的情况下访问信息或系统。

数字签名的条件不包括 （ ） 。

数字签名的条件包括可信、不可伪造、不可重用、不可改变和不可抵赖，可扩展不是数字签名的条件。

下列协议中与电子邮箱安全无关的是（ ）。

MIME是一个互联网标准，扩展了电子邮件标准，使其能够支持：非ASCII字符文本；非文本格式附件（二进制、声音、图像等）；由多部分（multiple parts）组成的消息体；包含非ASCII字符的头信息（Header information）。与安全无关。与安全电子邮件相关的是S/MIME安全多用途互联网邮件扩展协议。

A选项SSL和B选项HTTPS涉及邮件传输过程的安全，D选项PGP（全称：Pretty Good Privacy，优良保密协议），是一套用于信息加密、验证的应用程序，可用于加密电子邮件内容。