违法和不良信息举报 联系客服
免费注册 登录

S/MIME的来源是什么,和PGP有何不同?

题目

S/MIME的来源是什么,和PGP有何不同?

参考答案和解析
正确答案: S/MIME是从PEM和MIME发展而来的。同PGP一样,S/MIME也利用单向散列算法和公钥加密体系。两者的不同之处主要有两点:首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,最上一级的组织的证书(根证书)则依靠组织之间相互认证,整个信任关系基本是树状结构,就是所谓的Tree of Trust。其次,S/MIME将信件内容加密签名后作为特殊的附件传送,其证书格采用X.509规范,但与SSL证书有一定差异,支持的厂商也比较少。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

请教:2016计算机四级网络工程师高分突破试题多选题79如何解答?

关于S/MIME的描述中,正确的是

A.与PGP完全兼容

B.支持透明签名的数据

C.Outlook Express支持S/MIME

D.网络层需要使用IPSec

E.发送和接收代理必须支持DSS


B,C,E

【解析】

  Internet电子邮件由一个邮件头部和一个可选的邮件主体组成,其中邮件头部含有邮件的发送方和接收方的有关信息。对于邮件主体来说,特别重要的是,IETF在RFC 2045~RFC 2049中定义的MIME规定,邮件主体除了ASCII字符类型之外,还可以包含各种数据类型。用户可以使用MIME增加非文本对象,比如把图像、音频、格式化的文本或微软的Word文件加到邮件主体中去。MIME中的数据类型一般是复合型的,也称为复合数据。由于允许复合数据,用户可以把不同类型的数据嵌入到同一个邮件主体中。在包含复合数据的邮件主体中,设有边界标志,它标明每种类型数据的开始和结束。

  S/MIME在安全方面的功能又进行了扩展,它可以把MIME实体(比如数字签名和加密信息等)封装成安全对象。RFC 2634定义了增强的安全服务,例如具有接收方确认签收的功能,这样就可以确保接收者不能否认已经收到过的邮件。微软将在未来的Office 2000新版本中包含这些服务。S/MIME增加了新的MIME数据类型,用于提供数据保密、完整性保护、认证和鉴定服务等功能,这些数据类型包括“应用 /pkcs7-MIME”(application/pkcs7-MIME)、“复合/已签名”(multipart/signed)和“应用 /pkcs7-签名”(application/pkcs7-signature)等。如果邮件包含了上述MIME复合数据,邮件中将带有有关的MIME 附件。在邮件的客户端,接收者在阅读邮件之前,S/MIME应用处理这些附件。如表1所示,附件的扩展名因复合数据类型所提供的S/MIME服务的不同而异。在MIME的头部,标识了MIME附件的名字。一些邮件客户端,如果没有安装具有S/MIME能力的系统,或安装的是早期S/MIME的版本,也需要通过这些附件来识别邮件中和S/MIME有关的内容。其他邮件客户端则更是完全依靠复合数据信息识别MIME实体。

  S/MIME只保护邮件的邮件主体,对头部信息则不进行加密,以便让邮件成功地在发送者和接收者的网关之间传递。

第2题:

下列( )不能提供应用层安全

A.S-HTTP
B.PGP
C.MIME
D.SET

答案:C
解析:
S-HTTP:全称Secure Hypertext Transfer Protocol,即安全超文本传输协议。它是一种面向安全信息通信的协议,它可以和 HTTP 结合起来使用。 S-HTTP 能与 HTTP 信息模型共存并易于与 HTTP 应用程序相整合。 PGP:PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。 MIME:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 SET协议(Secure Electronic Transaction):被称之为安全电子交易协议,是由Master Card和Visa联合Netscape、Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。

第3题:

下列( )不能提供应用层安全。

A.S-HTTPB.PGP C.MIME D.SET


正确答案:C

第4题:

With PGP, which of the following entity signs a users’s public key?()

  • A、 The sender of the message.
  • B、 The receipient of the message.
  • C、 The sender’s administrator who provides the sender with the PGP program.
  • D、 A third party that belongs to what’s often known as "web of trust", that can verify the relationship between the user and the key.
  • E、 The vendor of the PGP program.

正确答案:D

第5题:

什么是PEM,和PGP有何异同?


正确答案: PEM(Privacy Enhanced Maid)是为电子邮件提供安全的一个Internet标准建议草案, 一般不与SMTP结合使用。
PEM可以广泛用于X.400。PEM的意图是使密钥管理方法有广泛的适用性,一般采用公开密钥体制来实现。PEM具有广泛的适用性和兼容性,还可以在Compuserve、America Online和许多公告网上采用。PEM在应用层上实现端对端服务,适用于各种软件或硬件平台上实现。具有机密性、数据源认证、消息完整性和不可抵赖性。报文在使用PEM之前先要经过规范形式的处理,接着使用MD2或MD5得出报文摘要,与报文拼接在一起后,用DES加密。加密后的报文可再用base64编码,然后发送给收信人。和PGP类似,每个报文都是使用一次密的方法进行加密,并且密钥也是放在报文中一起在网络上传送。当然对密钥还必须用RSA加密。PEM有比PGP更加完善的密钥管理机制。由证书管理机构CA发布证书,由策略管理机构PCA来证明这些证书,由统一IPRA来证明这些PCA。PEM与PGP相比,前者像一个OSI的标准,后者则像一个Internet的软件包。

第6题:

下列协议中,与电子邮箱服务的安全性无关的是( )。

A.SSL
B.HTTPS
C.MIME.D.PGP

答案:C
解析:
选项A和B的SSL和HTTPS有助于在浏览器和电子邮箱服务器之间建立安全通信;选项D的PGP可以对电子邮件进行加密。MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型,多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。而S/MIME安全的多功能互联网邮件扩展才与安全电子邮箱服务相关。

第7题:

简述PGP和S/MIME两种保证邮件安全的技术的区别和联系。


正确答案: 相同:PGP和S/MIME都是端到端的保证邮件安全的技术,他们的主要功能就是身份的认证和传输数据的加密。
PGP是基于RSA加密技术的邮件加密系统,S/MIME也利用单向散列算法和公钥与私钥的加密体系。
不同:S/MIME的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。

第8题:

安全电子交易使用的协议是( )。

A.PGP B.SHTTP C.MIME D.SET


正确答案:D

第9题:

SMPT和MIME分别是何种协议?两者间有何关系?


正确答案: SMPT和MIME协议用于客户机和服务器之间的电子邮件传输。
SMTP是一个简单的电子邮件协议,是建立在TCP/IP协议基础上的。MIME是SMTP的伙伴协议,并不是取代SMTP,而只是对SMTP标准加以扩充。

第10题:

属于WEB中使用的安全协议的是()。

  • A、S/MIME、Socket
  • B、SSL、S-HTTP
  • C、S-HTTP、S/MIME
  • D、S/MIME、SSL

正确答案:B

更多相关问题
相关内容