SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri

admin2013-12-19 107

问题 SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best describes what takes place during an SSL connection setup process?

选项 A、The server creates a session key and encrypts it with a public key.
B、The server creates a session key and encrypts it with a private key.
C、The client creates a session key and encrypts it with a private key.
D、The client creates a session key and encrypts it with a public key.

答案D

解析 D正确。安全套接字协议层(Secure Sockets Layer，SSL)使用公钥加密，并提供数据加密、服务器验证、消息完整性和可选的客户端身份验证。当客户端访问一个网站时，该网站或许既有受保护的部分又有公开的部分。受保护的部分会要求客户端进行某种形式的身份验证。当这个客户端从该网站的一个公开网页进入到一个受保护网页时，Web服务器将开启必要的任务以触发SSL并保护这种通信。服务器把消息发回给客户端，显示应该建立一个安全会话，客户端发送它的安全参数作为回应。服务器把这些安全参数与自己的记录进行对比，直到找到一个匹配对。这就是握手阶段。服务器通过发送它的一个数字证书来向客户端进行身份认证，如果这个客户端决定信任这个服务器，则进程继续。客户端生成一个会话密钥，并用服务器的公钥对它进行加密。加密后的密钥被发送回Web服务器，他们都用这个对称密钥来加密他们来回发送的数据。
A不正确。因为服务器并不创建会话密钥，客户端会创建会话密钥并用服务器的公钥对它进行加密。SSL通常用于Web交易中，其工作方式如下：客户端创建会话密钥，客户端用服务器的公钥加密会话密钥并把它发送给服务器，服务器接受会话密钥并用它的私钥解密会话密钥。
B不正确。因为服务器并不创建会话密钥，它也不用私钥加密会话密钥。客户端创建会话密钥并用服务器的公钥对它进行加密。服务器接收会话密钥并用它的私钥进行解密。随后，会话密钥用于加密在客户端和服务器之间传输的数据。
C不正确。因为客户端使用服务器的公钥来加密它生成的会话密钥。如果客户端用私钥加密会话密钥，那么任何拥有该客户端公钥的实体都能解密这个会话密钥。这样便不能提供安全性。使用服务器的公钥加密会话密钥，确保了只有拥有对应私钥的服务器才能解密。

转载请注明原文地址:https://kaotiyun.com/show/ZyhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri

CISSP认证

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Backinthe1990s,awell-knowncomputerscientisthadanunusualwayofintroducinghimselftowomen.Accordingtoindustrylor

TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr

Itishardtomakemoneypeddlingsocialmediaanywhere.Duringtheirfirstfewyearsinbusiness,FacebookandTwitterlostpo

[A]Butworkisunderwaytogetcomputerstocapturehumanlifeandrememberitaspeopledo—recallingbitsofexperiencethata

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Writeanessayof160~200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Anellipticcurvecryptosystemisanasymmetricalgorithm.Whatsetsitapartfromotherasymmetricalgorithms?

整车装备质量：

国际航空货物运输保险的主要险别有：_____。

肾小球疾病出现大量蛋白尿的主要原因是

关于建设工程风险对策的说法，正确的是()。

标高竖向传递时，高层建筑传递口宜留()处。

国际标准化组织(ISO)1996年推出ISO14000系列标准的作用及意义为()。

根据外汇的静态概念，外汇需要具备的条件有()。

Intheearlystageofourlife,ourparentsaretheoneswhoshoweruswithunconditionalloveandcare,theyteachusaboutwha

Bothlongitudeandlatitude______indegrees,minutesandseconds.