1.保密+认证综合题

下图是邮件发送发生成安全电子邮件（S/MIME）的实现流程，请将标记的(1)(2)(3)(4)填写出来。同时应用学习的信息安全的相关知识，说明此安全电子邮件的原理（包括发送和接收）。

参考：
1.：得到消息摘要。
2.：用RSA算法对消息摘要进行加密。
3.：用DES的会话密钥加密签名邮件。
4.：用RSA算法加密DES的会话密钥

原理：
仅认证：

• Hash函数输入明文消息，输出定长值，用发送方的私钥将该hash码加密。

• 发送消息+加密后的hash码

• 接收方收到之后，使用发送方的公钥对hash码进行解密，得hash1

• 同时使用相同的hash函数对明文消息进行加密得hash2，比较hash1和hash2，若值相等则认证成功（因为只有发送方有私钥，即只有发送方可以产生有效的签名）

仅保密：

• 发送者生成消息和仅用于加密该消息的会话密钥Ks

• 采用3DES或CAST-128算法，使用该会话密钥加密消息

• 采用RSA算法，用接收者的公钥加密会话密钥Ks,预先发送给对方

• 接收者采用RSA，用自己的私钥解密码并恢复会话密钥

• 用会话密钥解密整个消息。

加密及认证 混合加密机制(公钥加密+对称加密混合使用)的好处：
混合密码系统中，公开密钥密码用于保护和分发密钥，这些会话密钥在用在对称算法中，对通信信息进行加密。

• 公开的密钥密码用于密钥分配，解决了对称密码系统的密钥管理问题

• 公开密钥算法比对称算法慢，使用对称加密信息提高效率。

附符号说明：