2. 计算机
  3. SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri

SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri

admin2013-12-19  77
问题 SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best describes what takes place during an SSL connection setup process?
选项 A、The server creates a session key and encrypts it with a public key.
B、The server creates a session key and encrypts it with a private key.
C、The client creates a session key and encrypts it with a private key.
D、The client creates a session key and encrypts it with a public key.
答案D
解析 D正确。安全套接字协议层(Secure Sockets Layer,SSL)使用公钥加密,并提供数据加密、服务器验证、消息完整性和可选的客户端身份验证。当客户端访问一个网站时,该网站或许既有受保护的部分又有公开的部分。受保护的部分会要求客户端进行某种形式的身份验证。当这个客户端从该网站的一个公开网页进入到一个受保护网页时,Web服务器将开启必要的任务以触发SSL并保护这种通信。服务器把消息发回给客户端,显示应该建立一个安全会话,客户端发送它的安全参数作为回应。服务器把这些安全参数与自己的记录进行对比,直到找到一个匹配对。这就是握手阶段。服务器通过发送它的一个数字证书来向客户端进行身份认证,如果这个客户端决定信任这个服务器,则进程继续。客户端生成一个会话密钥,并用服务器的公钥对它进行加密。加密后的密钥被发送回Web服务器,他们都用这个对称密钥来加密他们来回发送的数据。
A不正确。因为服务器并不创建会话密钥,客户端会创建会话密钥并用服务器的公钥对它进行加密。SSL通常用于Web交易中,其工作方式如下:客户端创建会话密钥,客户端用服务器的公钥加密会话密钥并把它发送给服务器,服务器接受会话密钥并用它的私钥解密会话密钥。
B不正确。因为服务器并不创建会话密钥,它也不用私钥加密会话密钥。客户端创建会话密钥并用服务器的公钥对它进行加密。服务器接收会话密钥并用它的私钥进行解密。随后,会话密钥用于加密在客户端和服务器之间传输的数据。
C不正确。因为客户端使用服务器的公钥来加密它生成的会话密钥。如果客户端用私钥加密会话密钥,那么任何拥有该客户端公钥的实体都能解密这个会话密钥。这样便不能提供安全性。使用服务器的公钥加密会话密钥,确保了只有拥有对应私钥的服务器才能解密。
转载请注明原文地址:https://kaotiyun.com/show/ZyhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)