首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri
SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri
admin
2013-12-19
69
问题
SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best describes what takes place during an SSL connection setup process?
选项
A、The server creates a session key and encrypts it with a public key.
B、The server creates a session key and encrypts it with a private key.
C、The client creates a session key and encrypts it with a private key.
D、The client creates a session key and encrypts it with a public key.
答案
D
解析
D正确。安全套接字协议层(Secure Sockets Layer,SSL)使用公钥加密,并提供数据加密、服务器验证、消息完整性和可选的客户端身份验证。当客户端访问一个网站时,该网站或许既有受保护的部分又有公开的部分。受保护的部分会要求客户端进行某种形式的身份验证。当这个客户端从该网站的一个公开网页进入到一个受保护网页时,Web服务器将开启必要的任务以触发SSL并保护这种通信。服务器把消息发回给客户端,显示应该建立一个安全会话,客户端发送它的安全参数作为回应。服务器把这些安全参数与自己的记录进行对比,直到找到一个匹配对。这就是握手阶段。服务器通过发送它的一个数字证书来向客户端进行身份认证,如果这个客户端决定信任这个服务器,则进程继续。客户端生成一个会话密钥,并用服务器的公钥对它进行加密。加密后的密钥被发送回Web服务器,他们都用这个对称密钥来加密他们来回发送的数据。
A不正确。因为服务器并不创建会话密钥,客户端会创建会话密钥并用服务器的公钥对它进行加密。SSL通常用于Web交易中,其工作方式如下:客户端创建会话密钥,客户端用服务器的公钥加密会话密钥并把它发送给服务器,服务器接受会话密钥并用它的私钥解密会话密钥。
B不正确。因为服务器并不创建会话密钥,它也不用私钥加密会话密钥。客户端创建会话密钥并用服务器的公钥对它进行加密。服务器接收会话密钥并用它的私钥进行解密。随后,会话密钥用于加密在客户端和服务器之间传输的数据。
C不正确。因为客户端使用服务器的公钥来加密它生成的会话密钥。如果客户端用私钥加密会话密钥,那么任何拥有该客户端公钥的实体都能解密这个会话密钥。这样便不能提供安全性。使用服务器的公钥加密会话密钥,确保了只有拥有对应私钥的服务器才能解密。
转载请注明原文地址:https://kaotiyun.com/show/ZyhZ777K
0
CISSP认证
相关试题推荐
Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen
Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb
Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb
OverthepasttwodecadesAmerica’sbrokenimmigrationsystemhasconfoundedoneCongressafteranother,becauseitneverseemed
In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,
[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi
[A]Marketforglasscraftsisgrowing[B]Dependenceofcomputerdevelopmentonglass[C]Behindtheadaptabilityofglass[D]
ScientificMethodisatermdenotingtheprinciplesthatguidescientificresearchandexperimentation,andalsothephilosophic
Havetherealwaysbeencities?Thetrendiscitiesareincreasinglybecomingthedominantmodeofman’ssocialexistence.【T1】It
In a public-key cryptosystem,(71)encrypted with the public key can only be deciphered with the private key from the same(72). Co
随机试题
十二指肠球后溃疡的临床特点是
男性。60岁。既往高血压病史6~7年。2年前,曾患脑血栓,现仍有左肢体瘫痪。两天前突然大咯血,今日2小时内咯血约500ml。下列哪种药不能使用
某项目的财务评价可行,而国民经济评价不可行,则该项目()。
下列各项叙述,正确的有()。
异常现象更多的时候出现在( )之中。
商业银行查询个人信用信息基础数据库的条件不包括()。
甲公司和乙公司均为增值税一般纳税人,适用增值税率为13%。资料一:2×20年12月1日,甲公司委托乙公司销售A产品500件,A产品已经发出。合同约定乙公司应按每件200元对外销售,每件成本为140元,甲公司按不含增值税的销售价格的8%向乙公司支付
你是某景区负责人。天降暴雨引发泥石流,大石块下落砸伤很多人,请问你怎么办?
关税配额[南京大学2016国际商务硕士;河北工业大学2012国际商务硕士;浙江工商大学2011国际商务硕士]
TheheirtotheEnglishthroneisnamedthe______,whichwasinitiatedbyEdwardIin1301.
最新回复
(
0
)
