假设A通过网络向B发送一份机密文件,试分析在这个过程中可能遇到的各种安全威胁,并论述应采取何种相应措施进行防范。
正确答案:
传送过程中,如何使文件不会被盗取、丢失、篡改、不完整等,措施可以采用文件安全加密传输。
以下就是文件安全传输的主要过程
(1)加密的过程
不可抵赖性可非对称加密算法和HASH函数实现,即数字签名过程如下:
1.使用HASH算法将主机A要发送的文件生成摘要
2.利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现:
1.用对称密码算法对文件进行加密生成加密后的文件传输
2.将数字签名、对称密码算法的密钥、加密后的文件打包在一起,使用主机B的公钥进行加密
3.将生成的整个密文文件发送给主机B
(3)解密的过程
1.主机B得到密文,使用自己的私钥解密,得到数字签名、对称密钥和加密后的文件
2.主机B用对称密钥解密加密文件,再用HASH函数生成摘要
3.主机B使用主机A的公钥验证数字签名的正确性(校验HASH散列值)
以下就是文件安全传输的主要过程
(1)加密的过程
不可抵赖性可非对称加密算法和HASH函数实现,即数字签名过程如下:
1.使用HASH算法将主机A要发送的文件生成摘要
2.利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现:
1.用对称密码算法对文件进行加密生成加密后的文件传输
2.将数字签名、对称密码算法的密钥、加密后的文件打包在一起,使用主机B的公钥进行加密
3.将生成的整个密文文件发送给主机B
(3)解密的过程
1.主机B得到密文,使用自己的私钥解密,得到数字签名、对称密钥和加密后的文件
2.主机B用对称密钥解密加密文件,再用HASH函数生成摘要
3.主机B使用主机A的公钥验证数字签名的正确性(校验HASH散列值)
答案解析:有
微信扫一扫手机做题