2. 计算机
  3. Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure In

Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure In

admin2009-05-15  43
问题 Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure Intranet, Extranet, Virtual Private Network(VPN), and e-commerce applications. PKI solutions can enable a number of security services, including strong authentication and non-repudiation of transactions.eToken enables the users of PKI systems to generate and store(101)and digital certificates inside the token, creating a secure environment and allowing full portability and maximum ease of use. eToken Pro can also perform sensitive on-chip(102)operations, ensuring that users’ keys axe never exposed to the PC environment, eToken eliminates the need to store(103)and keys on a hard disk or browser file, or to transmit them across the Internet/Extranet; assuring peace-of-mind and confidence during online communications.A digital signature is created using the private key of an individual to ensure the Validity of his request. This technology can be used to guarantee(104)of various transactions. The strength of either the authentication level or the digital signature relies on the level of protection offered to the private key. eToken Pro offers the maximum level of security, since it enables the use of the private key for signing and authenticating inside the eToken.The most secure use of authentication involves enclosing at least one certificate with every signed message. The message(105)verifies the certificate using the CA’s public key. If the sender’s public key is legitimate, the recipient verifies the message’s signature. Digital signatures created with a private key are verified with the digital certificate containing the public key.
选项 A、recipient
B、writer
C、sender
D、browser
答案A
解析 公共密钥基础设施(PKI)服务提供商为组织提供了完整的PKI管理服务,这些服务是设计用来保证Intranet、Extranet、VPN和电子商务应用的安全的。 PKI解决方案能提供一系列的安全服务,包括交易中的强大的认证和防抵赖。电子标记(eToken)使PKI系统的用户在Token内产生和存储密钥和数字证书,创造一个安全的环境,允许灵活、便携和最大限度的易用性。eToken Pro也能执行灵敏的芯片级的加蜜操作,保证用户的密钥不会暴露给PC环境。 eToken消除了必须存储证书和密钥在硬盘上和浏览器文件中,或者通过 Internet/Extranet 进行传输这些证书和密钥的要求,保证在线通信中的可信性。数字签名是使用个人的私钥来创建的,以保证请求的有效性。这种技术可用来确保各种交易的不可否认性。认证或数字签名的长度取决于需要保护的私钥的级别。eToken Pro提供了最大限度的安全性,因为它使用来签名和认证的私钥的使用都在eToken内进行。认证的最安全使用包括把每个签名的消息和至少一个证书封装在一起。这个消息的接收者使用CA的公钥验证证书。如果发送者的公钥是合法的,则接收者就验证消息的签名。与私钥一起创建的数字签名使用包含公钥的数字证书进行验证。
PKI产生于20世纪80年代,它是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事商务活动。不难看出,建立以PKI为基础的安全解决方案,无论是对在Intranet上开展的无纸办公等内部业务,还是对电子支付、网上证券交易、网上购物、网上教育、网上娱乐等网络应用,都是一种安全可靠的选择。完整的PKI系统必须具有权威认证机构(Certification Authority,CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(Application Interface,API)等基本构成部分。通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案足数字证书机制。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性,又称为数字ID。数字证书由一对密钥及用户信息等数据共同组成,并写入一定的存储介质内,确保用户信息不被非法读取及篡改。
转载请注明原文地址:https://kaotiyun.com/show/IhLZ777K
本试题收录于: 系统分析师上午综合知识考试题库软考高级分类
0

系统分析师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)