扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 系统安全与保密简单
单选题
2013年5月第6题
简单
单选题
2013年5月第6题
#第二版教材
#必须掌握
利用报文摘要算法生成报文摘要的目的是(【防止发送的报文被篡改】)。
问题(1)
浓缩知识点
报文摘要通过单向哈希函数对任意长度的报文运算,生成固定长度的哈希值,其核心作用是保障数据的完整性,即防止传输的报文被篡改,接收方可通过重新计算收到报文的摘要并与发送方提供的摘要比对,判断报文是否被改动。需要注意的是,报文摘要不具备加密保密功能,无法防止数据被窃听,这一需求由对称加密或非对称加密算法实现;它也不能单独完成身份验证、防止发送方否认行为,验证身份通常依靠数字签名或数字证书,实现不可否认性则需要将报文摘要与发送方私钥结合形成数字签名来达成。
正确答案
D
本题考察的是报文摘要(消息摘要、Message Digest)的基本概念与作用。
报文摘要通过单向哈希函数对任意长度的报文进行运算,生成固定长度的哈希值,用于保障数据的完整性。
A选项 验证通信对方的身份,防止假冒:这通常通过数字签名或数字证书来实现,而不是单纯依靠报文摘要,错误。
B选项 对传输数据进行加密,防止数据被窃听:这是加密算法(对称加密或非对称加密)的作用,而报文摘要并不具备加密和保密功能,错误。
C选项 防止发送方否认发送过的数据:这是数字签名的作用,通过将报文摘要与发送方私钥结合实现“不可否认性”,单独的报文摘要无法完成此功能,错误。
D选项 防止发送的报文被篡改:报文摘要的核心作用是保证数据的完整性。接收方可以重新计算收到报文的摘要并与发送方提供的摘要比对,如果不同则说明报文被篡改,正确。
因此,选择 D。