违法和不良信息举报 联系客服
免费注册 登录

协议采用公共密钥体制(PKI)和X.509数字证书标准主要应用于

题目

协议采用公共密钥体制(PKI)和X.509数字证书标准主要应用于B2C的电子商务模式()。

  • A、FTP
  • B、IP
  • C、SET
  • D、SSL
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

()是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。

A.公开密钥体制

B.PKI(公开密钥基础设施)

C.对称加密体制

D.数字签名


参考答案:B

第2题:

Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
  . AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
  . TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
  . V:用户请求访问的应用服务器;
  . TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
  对下图的认证过程解释如下:
 
  (1) 用户向KDC申请初始票据:
  (2) KDC向用户发放TGT会话票据;
  (3) 用户向TGS请求会话票据;
  (4) TGS验证用户身份后发放给用户会话票据KAV
  (5) 用户向应用服务器请求登录;
  (6) 应用服务器向用户验证时间戳。
  Kerberos的安全机制分析如下:
  . KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
  . 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
  . 时间戳t可以防止重放攻击。
  . 2~6步使用加密,实施了连续认证机制。
  . AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
  公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

第3题:

Windows 2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是——。

A.Kerberos是非对称密钥,而PKI是对称密钥

B.Kerberos是对称密钥,而PKI是非对称密钥

C.Kerberos和PKI都是对称密钥

D.Kerberos和PKI都是非对称密钥


正确答案:B
解析:Windows 2000中有两种验证协议,即Ker.beros和公钥基础结构(Public Key[nfrastrueturo,PKI),这两者的不同之处在于:Kerberos是对称密钥,而PKI是非对称密钥,故选B)。

第4题:

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 ( ) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 (请作答此空) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。

A.密钥分发中心
B.证书授权中心
C.国际电信联盟
D.当地政府

答案:B
解析:
私钥用于解密和签名,公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。

第5题:

在X.509标准中,数字证书一般不包含______。

A.版本号

B.序列号

C.有效期

D.密钥


正确答案:D
解析:在PKI/CA架构中,拥有一个重要的标准就是X.509标准,数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(明确的是公钥,而暗含的是私钥)绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前,X.509有不同的版本,但都是在原有版本(X.509V1)的基础上进行功能的扩充,其中每一版本必须包含下列信息。
  .版本号:用来区分X.509的不同版本号。
  .序列号:由CA给每一个证书分配唯一的数字型编号。
  .签名算法标识符:用来指定用CA签发证书时所使用的签名算法。
  .认证机构:即发出该证书的机构唯一的CA的X.500名字。
  .有效期限:证书有效的时间。
  .主题信息:证书持有人的姓名、服务处所等信息。
  .认证机构的数字签名:以确保这个证书在发放之后没有被改过。  
  .公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。
  .一个证书主体可以有多个证书。
  .证书主体可以被多个组织或社团的其他用户识别。
  .可按特定的应用名识别用户。
  .在不同证书政策和使用不会发放不同的证书,这就要求公钥用户要信赖证书。
  密钥不在以上内容之列,所以选择D。

第6题:

关于Kerberos和PKI两种认证协议的叙述中正确的是(5),在使用Kerberos认证时,首先向密钥分发中心发送初始票据(6)来请求会话票据,以便获取服务器提供的服务。

A.Kerberos和PKI都是对称密钥

B.Kerberos和PKI都是非对称密钥

C.Kerberos是对称密钥,而PKI是非对称密钥

D.Kerberos是非对称密钥,而PKI是对称密钥


正确答案:C

第7题:

SSL(Secure Socket Layer)安全套接层协议主要是使用什么密钥体制和什么数字证书技术保护信息传输的机密性和完整性?


正确答案:公开X.509。
公开,X.509。

第8题:

● 在X.509标准中,数字证书一般不包含 (18) 。

(18)

A.版本号

B.序列号

C.有效期

D.密钥


正确答案:D
试题(18)分析
  在PKI/CA架构中,拥有一个重要的标准就是X.509标准,数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(明确的是公钥,而暗含的是私钥)绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前,X.509有不同的版本,但都是在原有版本(X.509V1)的基础上进行功能的扩充,其中每一版本必须包含下列信息。
  ?  版本号:用来区分X.509的不同版本号。
  ?  序列号:由CA给每一个证书分配唯一的数字型编号。
  ?  签名算法标识符:用来指定用CA签发证书时所使用的签名算法。
  ?  认证机构:即发出该证书的机构唯一的CA的X.500名字。
  ?  有效期限:证书有效的时间。
  ?  主题信息:证书持有人的姓名、服务处所等信息。
  ?  认证机构的数字签名:以确保这个证书在发放之后没有被改过。
  ?  公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。
  ?  一个证书主体可以有多个证书。
  ?  证书主体可以被多个组织或社团的其他用户识别。
  ?  可按特定的应用名识别用户。
  ?  在不同证书政策和使用不会发放不同的证书,这就要求公钥用户要信赖证书。
  密钥不在以上内容之列,所以选择D。
参考答案
  (18)D

第9题:

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 (请作答此空) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。

A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证

答案:B
解析:
私钥用于解密和签名,公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。

第10题:

数字证书采用公钥体制进行加密和解密。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。

A.密钥分发中心
B.证书授权中心
C.国际电信联盟
D.当地政府

答案:B
解析:
数字证书由CA发送。

更多相关问题
相关内容