SET电子支付模型中，采用( )公钥算法，生成的数字摘要长度是(请作答此空)。

本题考察安全性中加密与解密知识点。发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

本题考查密钥算法方面的基础知识。密钥算法按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。使用单钥加密体制的加密技术称为对称密钥加密，使用双钥加密体制的加密技术称为非对称密钥加密，也称公开密钥加密。常见的对称密钥加密算法主要包括：DES算法、IDEA算法、AES算法、RC4算法等。常见的非对称密钥加密算法主要包括：RSA算法、E1 Gamal算法、Rabin算法等。报文摘要算法即采用单向Hash算法对需要加密的明文进行摘要，而产生的具有固定长度的单向散列值。其中，散列函数（Hash Functions）是一个将不同长度的报文转换成一个数字串（即报文摘要）的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要算法和非对称密钥加密一起，可以提供数字签名。报文摘要算法主要有安全散列标准和MD系列标准。安全散列算法（Secure Hash Algorithm，简称SHA）它产生160位的散列值。SHA已经被美国政府核准作为标准。MD5编码法产生128位的密文。在SET电子支付模型中，采用RSA公开密钥加密，利用安全散列算法SHA生成160位数字摘要。

本题考查数字签名的基础知识。数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要对比，如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，就是被修改过，不是原信息。同时，也证明发送者发送了信息，防止了发送者的抵赖。使用公钥密码技术就可以实现数字签名。发送方A用其不公开的解密密钥AKD对报文M进行运算，将结果D(M，AKD)传给接收方B。B用已知的加密密钥对接收到的内容进行运算，得出结果E(D(M，AKD)，AKE)=M。因为除了A以外没有人能拥有A的解密密钥，所以除了A以外就没有人能产生密文D(M，AKD)。这样，就表示报文M被电子签名了。如果A抵赖曾发报文给B，B就可将M及D(M，AKD)出示给第三方(仲裁方)。仲裁方可以很容易地用密钥AKE验证A确实发送消息M给B，从而使A无法抵赖。反过来，如果B将M伪造成M'，则B不能在仲裁方面前出示D(M'，AKD)，从而证明了B伪造了报文。可见数字签名也同时起到了验证信息完整性的作用。由题目描述可知，甲的私钥是AKD，公钥是AKE，乙的私钥是BKD，公钥是BKE，合同原文是M，摘要是H，数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件应使用甲的私钥AKD对摘要H进行数字签名加密运算，商户乙应使用商户甲的公钥AKE验证数字签名的正确性。

本题考查密钥算法方面的基础知识。密钥算法按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。使用单钥加密体制的加密技术称为对称密钥加密，使用双钥加密体制的加密技术称为非对称密钥加密，也称公开密钥加密。常见的对称密钥加密算法主要包括：DES算法、IDEA算法、AES算法、RC4算法等。常见的非对称密钥加密算法主要包括：RSA算法、E1 Gamal算法、Rabin算法等。报文摘要算法即采用单向Hash算法对需要加密的明文进行摘要，而产生的具有固定长度的单向散列值。其中，散列函数(Hash Functions)是一个将不同长度的报文转换成一个数字串(即报文摘要)的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要算法和非对称密钥加密一起，可以提供数字签名。报文摘要算法主要有安全散列标准和MD系列标准。安全散列算法(Secure Hash Algorithm，简称SHA)它产生160位的散列值。SHA已经被美国政府核准作为标准。MD5编码法产生128位的密文。在SET电子支付模型中，采用RSA公开密钥加密，利用安全散列算法SHA生成160位数字摘要。

13、A
14、(2)B(3)F(4)G(5)I (注：(3)(4)(5)答题顺序任意)(6)A(7)G(8)F
15、D
16、1．(10)X.5092．(11)C
]本题考查SET支付模式及双重数字签名的知识[问题1]SET(Secure Electronic Transaction)即安全电子交易模式，是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET协议的工作流程如下： (1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用SET钱夹付钱时，商家服务器上的POS软件会发报文给客户的浏览器SET钱夹付钱，SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。(2)支付请求阶段。客户发一报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3)授权请求阶段。商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文到达收单银行后，收单银行再到发卡银行确认。(4)授权响应阶段。收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。(5)支付响应阶段。商家发送购买响应报文给客户，客户记录交易日志备查。

14、[解析] 在SET支付模型的支付请求阶段，采用双重数字签名技术保证信息的机密性，其一般过程如下：买家在电子商务网站选购物品后，生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要，然后将订货信息数字摘要和支付信息数字摘要连接起来，再利用哈希算法生成双重数字摘要。买家利用买家的私钥对双重数字摘要加密生成双重数字签名，将支付信息数字摘要、双重数字签名和买家的公钥发送给商家。商家收到信息后，将接收到的双重数字签名利用买家的公钥解密，再利用同样的哈希算法将订货信息生成新的订货信息摘要，再将新的订货信息摘要与支付信息数字摘要生成新的双重数字摘要，并与买家发送的双重数字摘要比较，以确保信息的完整性和真实性。
15、[解析] SHA(Secure Hash Algorithm)是一种安全散列算法，用于生成信息摘要：DES(data encryption Standard)、IDEA(International Data Encryption Algorithm)是对称加密标准，用于保证信息传递过程的安全性：RSA是一种即可用于数据加密，也能用于数字签名的非对称加密标准，在SET模式中，常使用RSA作为公钥算法。
16、[解析] 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049：证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。在数字证书中，不包含拥有者的私钥。

本题考查数字信封方面的基础知识。数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

本题考查密钥算法方面的基础知识。密钥算法按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：单钥加密体制和双钥加密体制。使用单钥加密体制的加密技术称为对称密钥加密，使用双钥加密体制的加密技术称为非对称密钥加密，也称公开密钥加密。常见的对称密钥加密算法主要包括：DES算法、IDEA算法、AES算法、RC4算法等。常见的非对称密钥加密算法主要包括：RSA算法、E1 Gamal算法、Rabin算法等。报文摘要算法即采用单向Hash算法对需要加密的明文进行摘要，而产生的具有固定长度的单向散列值。其中，散列函数（Hash Functions）是一个将不同长度的报文转换成一个数字串（即报文摘要）的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要算法和非对称密钥加密一起，可以提供数字签名。报文摘要算法主要有安全散列标准和MD系列标准。安全散列算法（Secure Hash Algorithm，简称SHA）它产生160位的散列值。SHA已经被美国政府核准作为标准。MD5编码法产生128位的密文。在SET电子支付模型中，采用RSA公开密钥加密，利用安全散列算法SHA生成160位数字摘要。

13、A
14、(2)B(3)F(4)G(5)I (注：(3)(4)(5)答题顺序任意)(6)A(7)G(8)F
15、D
16、1．(10)X.5092．(11)C
【解析】
试题四[分析]本题考查SET支付模式及双重数字签名的知识[问题1]SET(Secure Electronic Transaction)即安全电子交易模式，是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范，用来确保在开放网络上持卡交易的安全性。SET协议的工作流程如下： (1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用SET钱夹付钱时，商家服务器上的POS软件会发报文给客户的浏览器SET钱夹付钱，SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。(2)支付请求阶段。客户发一报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3)授权请求阶段。商家收到订单后，POS组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个Internet服务器，是连接Internet和银行内部网络的接口。授权请求报文到达收单银行后，收单银行再到发卡银行确认。(4)授权响应阶段。收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。(5)支付响应阶段。商家发送购买响应报文给客户，客户记录交易日志备查。

14、[解析] 在SET支付模型的支付请求阶段，采用双重数字签名技术保证信息的机密性，其一般过程如下：买家在电子商务网站选购物品后，生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要，然后将订货信息数字摘要和支付信息数字摘要连接起来，再利用哈希算法生成双重数字摘要。买家利用买家的私钥对双重数字摘要加密生成双重数字签名，将支付信息数字摘要、双重数字签名和买家的公钥发送给商家。商家收到信息后，将接收到的双重数字签名利用买家的公钥解密，再利用同样的哈希算法将订货信息生成新的订货信息摘要，再将新的订货信息摘要与支付信息数字摘要生成新的双重数字摘要，并与买家发送的双重数字摘要比较，以确保信息的完整性和真实性。
15、[解析] SHA(Secure Hash Algorithm)是一种安全散列算法，用于生成信息摘要：DES(data encryption Standard)、IDEA(International Data Encryption Algorithm)是对称加密标准，用于保证信息传递过程的安全性：RSA是一种即可用于数据加密，也能用于数字签名的非对称加密标准，在SET模式中，常使用RSA作为公钥算法。
16、[解析] 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049：证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。在数字证书中，不包含拥有者的私钥。