使用对称密码对消息加密可以实现消息认证。（)

A.包过滤技术实现成本较高，所以安全性能高

B.包过滤技术对应用和客户是透明的

C.代理服务技术安全性较高，可以提高网络整体性能

D.代理服务技术只能配置成用户认证后才建立连接

A.使用数字签名和数字证书实现对各方的认证

B.数字签名使用对称加密技术

C.使用加密技术对业务进行加密

D.使用消息摘要算法以确认业务的完整性

A.通过使用公共密钥和对称密钥方式加密，保证了数据的保密性

B.通过使用消息摘要、数字签名来确定数据是否被篡改，保证了数据的一致性和完整性，并可以完成交易防抵赖

C.通过使用数字签名和商家证书技术，实现了对商家的认证，为消费者提供了认证商家身份的手段

D.通过使用特定的协议和消息格式使不同厂家开发的软件具有兼容性，实现了在不同的硬件和操作系统平台上可以相互操作的功能

E.只对消费者进行认证，而对商家则不进行认证

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

[说明]

某公司计划与客户通过Internet交换电子邮件和数据(以下统一称为“消息”)。为保障安全，在对传输的数据进行加密的同时，还要对参与通信的实体进行身份认证。因此，需同时使用对称与非对称密钥体系。图3-1描述了接收者B使用非对称密钥体系对发送者A进行认证的过程。

[图3-1]

图3-2描述了发送和接收消息的过程，其中的认证过程使用了图3-1中的方法。图3—1中的方框a和方框b与图3-2中的方框a和方框b相同。

[图3-2]

图3-2中发送和接收消息的过程是：

1)发送者A使用与接收者B共享的对称密钥体系的密钥加密将要发送的消息。

2)为了实现身份认证，A使用与B共享的摘要算法生成消息摘要，并使用公钥密码体系把生成的消息摘要加密后发送给B(这里假设A和B都能通过安全的方法获得对方的公钥)。

3)B使用非对称密钥体系解密收到的消息摘要，使用与A共享的对称密钥体系的密钥解密加密后的消息，再使用与A共享的摘要算法针对解密后的消息生成消息摘要。

4)B对比自己生成的消息摘要与接收到的A发送的消息摘要是否相同，从而验证发送者A的身份。

请在下列选项中选择合适的答案，填入图3-1、图3-2的方框a和方框b。

B的公钥，B的私钥，摘要算法，A的私钥，A的公钥，会话密钥

A.拒绝服务

B. 消息重放

C. 消息流修改

D. 消息窃听

A、认证

B、数据加密

C、数据完整性校验

D、抗抵赖

A、HMAC创建-一个消息摘要，并用于完整性；CBC-MAC使用数据分组加密，用于实现机密性

B、HMAC使用了对称密钥和哈希算法；CBC-MAC使用第一个块作为校验和

C、HMAC提供完整性和数据身份验证；CBC-MAC使用分组密码创建MAC

D、HMAC用同步密钥加密消息，然后通过-个哈希算法得到结果：CBC-MAC加密整个消息

A.消息认证能够确定接收方收到的消息是否被篡改过

B.三重DES是一种对称加密算法

C.对称型加密使用单个密钥对数据进行加密或解密

D.不对称型加密算法只有一个密钥