易错点(三)

一、

a:发送者的私钥或接收者的公钥

b:发送者的公钥或接收者的私钥

非对称加密算法需要两个密钥公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法

非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。

工作原理 

1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥私钥
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4.A将这个消息发给B(已经用B的公钥加密消息)。
5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥
 
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
数字签名是个加密的过程,数字签名验证是个解密的过程。
 
 
二、假设某IT服务企业,其固定成本为30万元,每项服务的变动成本为1000元/次,提供每项服务的价格为1500元/次,那么该企业的盈亏平衡点为(  )次。
A.200                B.300                    C.600                    D.无法确定
 
盈亏平衡点=固定成本/(收入-变动成本)
 
 三、
在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用( )作为信息安全系统架构。
A.S2-MIS        
B.MIS+S        
C.S-MIS        
D.PMIS
S2-MIS:超安全的信息安全保障系统,使用PKI/CA标准,同时硬件和系统软件都使用“专用的安全”产品 S-MIS:标准信息安全保障系统”,建立在PKI/CA基础上的信息安全保障系统,硬件和系统软件通用 MIS+S:初级信息安全保障系统,(1)业务应用系统基本不变(2)硬件和系统软件通用(3)安全设备基本不带密码。如防火墙、网络隔离、安全路由、动态口令卡

mis+s 初级的。不能用在——电子商务上。 s2-mis 超级的。一般用在网银。有专门的秘钥。 就剩下 s-mis 标准的。用在——电子商务,最恰当。
 
 
 
 
 
 
 
 
posted @ 2014-08-30 18:04  望月狼  阅读(234)  评论(0编辑  收藏  举报