首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure In
Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure In
admin
2009-05-15
52
问题
Public Key Infrastructure(PKI) service providers offer organizations fully integrated PKI-managed services designed to secure Intranet, Extranet, Virtual Private Network(VPN), and e-commerce applications. PKI solutions can enable a number of security services, including strong authentication and non-repudiation of transactions.eToken enables the users of PKI systems to generate and store(101)and digital certificates inside the token, creating a secure environment and allowing full portability and maximum ease of use. eToken Pro can also perform sensitive on-chip(102)operations, ensuring that users’ keys axe never exposed to the PC environment, eToken eliminates the need to store(103)and keys on a hard disk or browser file, or to transmit them across the Internet/Extranet; assuring peace-of-mind and confidence during online communications.A digital signature is created using the private key of an individual to ensure the Validity of his request. This technology can be used to guarantee(104)of various transactions. The strength of either the authentication level or the digital signature relies on the level of protection offered to the private key. eToken Pro offers the maximum level of security, since it enables the use of the private key for signing and authenticating inside the eToken.The most secure use of authentication involves enclosing at least one certificate with every signed message. The message(105)verifies the certificate using the CA’s public key. If the sender’s public key is legitimate, the recipient verifies the message’s signature. Digital signatures created with a private key are verified with the digital certificate containing the public key.
选项
A、recipient
B、writer
C、sender
D、browser
答案
A
解析
公共密钥基础设施(PKI)服务提供商为组织提供了完整的PKI管理服务,这些服务是设计用来保证Intranet、Extranet、VPN和电子商务应用的安全的。 PKI解决方案能提供一系列的安全服务,包括交易中的强大的认证和防抵赖。电子标记(eToken)使PKI系统的用户在Token内产生和存储密钥和数字证书,创造一个安全的环境,允许灵活、便携和最大限度的易用性。eToken Pro也能执行灵敏的芯片级的加蜜操作,保证用户的密钥不会暴露给PC环境。 eToken消除了必须存储证书和密钥在硬盘上和浏览器文件中,或者通过 Internet/Extranet 进行传输这些证书和密钥的要求,保证在线通信中的可信性。数字签名是使用个人的私钥来创建的,以保证请求的有效性。这种技术可用来确保各种交易的不可否认性。认证或数字签名的长度取决于需要保护的私钥的级别。eToken Pro提供了最大限度的安全性,因为它使用来签名和认证的私钥的使用都在eToken内进行。认证的最安全使用包括把每个签名的消息和至少一个证书封装在一起。这个消息的接收者使用CA的公钥验证证书。如果发送者的公钥是合法的,则接收者就验证消息的签名。与私钥一起创建的数字签名使用包含公钥的数字证书进行验证。
PKI产生于20世纪80年代,它是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事商务活动。不难看出,建立以PKI为基础的安全解决方案,无论是对在Intranet上开展的无纸办公等内部业务,还是对电子支付、网上证券交易、网上购物、网上教育、网上娱乐等网络应用,都是一种安全可靠的选择。完整的PKI系统必须具有权威认证机构(Certification Authority,CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(Application Interface,API)等基本构成部分。通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案足数字证书机制。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性,又称为数字ID。数字证书由一对密钥及用户信息等数据共同组成,并写入一定的存储介质内,确保用户信息不被非法读取及篡改。
转载请注明原文地址:https://kaotiyun.com/show/IhLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
打开桌面上【MicrosoftOfficeword2007】快捷方式。
若当前目录中有一个数据库ABC,则使用下列命令可以打开该数据库,且限制该数据库不可修改。 OPENDATABASEabc(4)
【程序】SETTALKOFFCLEARPUBLICX,YX=5Y=3DOSUB?X,YSETTALKONRETURNPROCEDURESUBPRIVATEXX=1X=X*2+1Y=5RETURN若将子过程
Whichofthefollowingisacorrectdescriptionoftheprosandconsassociatedwiththird-generationprogramminglanguages?
Thereareseveraldifferenttypesofsinglesign-onprotocolsandtechnologiesinusetoday.Whattypeoftechnologyisillustra
DifferentthreatsneedtobeevaluatedandrankedbasedupontheirseverityofbusinessriskwhendevelopingaBCP.Whichrankin
YouaretheadministratorofaSQLServer2000computer.Youcreateseveraljobsontheserverandschedulethemtorunduringt
Youareupgradingcomputer1andcomputer2fromWindowsNTWorkstation4.0toWindows2000Professional.Yousuccessfullyupgrade
The task at hand now is to(56)the programmers who still use yesterday’s software technology to solve today’s software problems.
During the project, requirements change for a variety of reasons. As needs change and as work proceeds, additional requirements
随机试题
舒张期奔马律的听诊特点
下列所作的各种关于公司的分类,()是以公司的信用基础为标准的分类。
企业法律顾问参与企业重大经营决策的主要作用是保证决策的合法性和法律上的可行性,下列选项中体现这一作用的有()。
富豪黄某欲人股国安电器公司,但不愿自己出面,于是和朋友李某签署一份委托持股协议,约定由黄某出资5亿元,以李某的名义人股,股权归属黄某。其后,黄某与李某就股权归属发生争执。下列说法正确的是:()
根据《建设项目环境影响评价分类管理名录》未作规定的建设项目,其环境影响评价类别由省级环境保护行政主管部门根据建设项目的()提出建议,报国务院环境保护行政主管部门认定。
【2009年宁夏自治区第55题】甲、乙两单位合做一项工程,8天可以完成。先由甲单位独做6天后,再由两单位合做,结果用6天完成了任务。如该工程由乙单位独做,则需多少天才能完成任务?
测试记录包括、(64)。①测试计划或包含测试用例的测试规格说明。②测试期间出现问题的评估与分析。③与测试用例相关的所有结果,包括在测试期间出现的所有失败。④测试中涉及的人员身份。
Youwillhearfivepeopletalkingabouttheshortcoursestheyattended.Forquestions9-13,choosefromthelistA-Fwhate
CoastAlonginUnspoiltTurkey(Ⅰ)畅游在原始的土耳其(Ⅰ)Turkey’sBodrumpeninsulaisdifferent.Thetouristboominthispartofth
Thisbookconsistsofnineunits,dealingwiththedevelopmentofskillsrequiredingivingspeechesinpoliticalsettings.
最新回复
(
0
)