首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure In
Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure In
admin
2009-05-15
46
问题
Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure Intranet, Extranet, Virtual Private Network(VPN), and e-commerce applications. PKI solutions can enable a number of security services, including strong authentication and non-repudiation of transactions.eToken enables the users of PKI systems to generate and store(101)and digital certificates inside the token, creating a secure environment and allowing full portability and maximum ease of use. eToken Pro can also perform sensitive on-chip(102)operations, ensuring that users’ keys axe never exposed to the PC environment, eToken eliminates the need to store(103)and keys on a hard disk or browser file, or to transmit them across the Internet/Extranet; assuring peace-of-mind and confidence during online communications.A digital signature is created using the private key of an individual to ensure the Validity of his request. This technology can be used to guarantee(104)of various transactions. The strength of either the authentication level or the digital signature relies on the level of protection offered to the private key. eToken Pro offers the maximum level of security, since it enables the use of the private key for signing and authenticating inside the eToken.The most secure use of authentication involves enclosing at least one certificate with every signed message. The message(105)verifies the certificate using the CA’s public key. If the sender’s public key is legitimate, the recipient verifies the message’s signature. Digital signatures created with a private key are verified with the digital certificate containing the public key.
选项
A、recipient
B、writer
C、sender
D、browser
答案
A
解析
公共密钥基础设施(PKI)服务提供商为组织提供了完整的PKI管理服务,这些服务是设计用来保证Intranet、Extranet、VPN和电子商务应用的安全的。 PKI解决方案能提供一系列的安全服务,包括交易中的强大的认证和防抵赖。电子标记(eToken)使PKI系统的用户在Token内产生和存储密钥和数字证书,创造一个安全的环境,允许灵活、便携和最大限度的易用性。eToken Pro也能执行灵敏的芯片级的加蜜操作,保证用户的密钥不会暴露给PC环境。 eToken消除了必须存储证书和密钥在硬盘上和浏览器文件中,或者通过 Internet/Extranet 进行传输这些证书和密钥的要求,保证在线通信中的可信性。数字签名是使用个人的私钥来创建的,以保证请求的有效性。这种技术可用来确保各种交易的不可否认性。认证或数字签名的长度取决于需要保护的私钥的级别。eToken Pro提供了最大限度的安全性,因为它使用来签名和认证的私钥的使用都在eToken内进行。认证的最安全使用包括把每个签名的消息和至少一个证书封装在一起。这个消息的接收者使用CA的公钥验证证书。如果发送者的公钥是合法的,则接收者就验证消息的签名。与私钥一起创建的数字签名使用包含公钥的数字证书进行验证。
PKI产生于20世纪80年代,它是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事商务活动。不难看出,建立以PKI为基础的安全解决方案,无论是对在Intranet上开展的无纸办公等内部业务,还是对电子支付、网上证券交易、网上购物、网上教育、网上娱乐等网络应用,都是一种安全可靠的选择。完整的PKI系统必须具有权威认证机构(Certification Authority,CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(Application Interface,API)等基本构成部分。通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案足数字证书机制。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性,又称为数字ID。数字证书由一对密钥及用户信息等数据共同组成,并写入一定的存储介质内,确保用户信息不被非法读取及篡改。
转载请注明原文地址:https://kaotiyun.com/show/IhLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
关闭word的文档后,该文档()。A.存放在内存中B.存放在磁盘中C.存放在外存中D.存放在cache中
internet的通信协议是()协议。
【程序】**主程序:AAA.PRGSETTALKOFFCLEARK=20Y=30DOBBB?X,YRETURN**子程序:BBB.PRGPRIVATEYX=40Y=50RETURN若在PRIVATEY后加一条
Riskassessmenthasseveraldifferentmethodologies.Whichofthefollowingofficialriskmethodologieswasnotcreatedforthe
Therearemanytypesofvirusesthathackerscanusetodamagesystems.Whichofthefollowingisnotacorrectdescriptionofa
Thefollowingscenarioappliestoquestions30,31,and32.Operatingsystemshaveevolvedandchangedovertheyears.Theearli
YouaretheadministratorofaSQLServer2000computer.Youhavetwonewharddisksonwhichyouwillcreateadatabasenamedi
AfterconnectingaPCtoanavailableportonaswitch,youfindthatthePCcannotaccessanyoftheresourcesontheLAN.No
Thenetworkshowninthediagramisexperiencingconnectivityproblems.Whichofthefollowingwillcorrecttheproblems?
Avarietyoftoolsisavailabletohelptheanalysttodiscovertheusers’trueneeds.Thesetoolsaregroupedintothreebroadte
随机试题
设栈的存储空间为S(1:m),初始状态为top=m+1。经过一系列入栈与退栈操作后,top=1。现又要将一个元素进栈,栈顶指针top值变为
A、氯霉素B、红霉素C、四环素D、喹诺酮类E、链霉素地方性斑疹伤寒的首选药物
患者,男,6岁,面色苍白20天,皮肤出血点、牙龈出血2周。体检:贫血貌,全身皮肤散在出血点,牙龈轻微出血,浅表淋巴结无肿大;心肺正常,腹平软,肝脾未触及。血常规:WBC1.5×109/L,Hb60g/L,PL.T20×109/L,MCV82fl;外周血
编制城市分区规划的主要任务是在城市总体规划的基础上,对()作出进一步的安排。
上述各项业务中,所含增值税金不能作为当期进项税额抵扣的是( )。当月该企业应纳增值税税额为( )。
因创作了话剧《龙须沟》,作家老舍被北京市人民政府授予荣誉称号是()
教学的首要任务是()。
设α1,α2,α3均为三维向量,则对任意常数k,l,向量组α1+kα3,α2+lα3线性无关是向量组α1,α2,α3线性无关的()
查询单价在600元以上的主机板和硬盘的正确命令是()。查询客户名称中有“网络”二字的客户信息的正确命令是()。
WhichofthefollowingareNOTthefirstpeopletoreceivetheswinefluvaccinations?
最新回复
(
0
)