试题16-喜-技-N.GJ.27.p581-5.00-信息安全

假设A和B之间要进行加密通信，则正确的非对称加密流程是（16） 。

①A和B都要产生一对用于加密和解密的加密密钥和解密密钥

②A将公钥传送给B，将私钥自己保存。B将公钥传送给A，将私钥自己保存

③A发送消息给B时，先用B的公钥对信息进行加密，再将密文发送给B

④B收到A发来的信息时，用自己的私钥解密

（16） A. ①②③④      B. ①③④②      C. ③①②④      D. ②③①④

分析：

……

参考：

现在Alice 向Bob 传送数字信息，为了保证信息传送的保密性、真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：

1. Alice 准备好要传送的数字信息（明文）。

2. Alice 对数字信息进行哈希（hash）运算，得到一个信息摘要。

3. Alice 用自己的私钥（SK）对信息摘要进行加密得到Alice 的数字签名，并将其附在数字信息上。

4. Alice 随机产生一个加密密钥（DES 密钥），并用此密钥对要发送的信息进行加密，形成密文。

5. Alice 用Bob 的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES 密钥连同密文一起传送给Bob

6. Bob 收到Alice 传送过来的密文和加过密的DES 密钥，先用自己的私钥（SK）对加密的DES 密钥进行解密，得到DES 密钥。

7. Bob 然后用DES 密钥对收到的密文进行解密，得到明文的数字信息，然后将DES 密钥抛弃（即DES 密钥作废）。

8. Bob 用Alice 的公钥（PK）对Alice 的数字签名进行解密，得到信息摘要。

9. Bob 用相同的hash 算法对收到的明文再进行一次hash 运算，得到一个新的信息摘要。

10. Bob 将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。

参考答案：A