首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的
admin
2005-03-20
56
问题
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(50)。
选项
A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
答案
B
解析
在双钥体制下,私钥用于解密和签名,公钥用于加密和验证。当一个用户收到以他的公钥加密的报文后,可以用自己的私钥解密,获取报文的内容。由于别人不知道他的私钥,所以保密通信得以实现。另外,用户也可以用他的私钥对消息进行,签名,别人可以用他的公钥解密以验证消息的真实性。
X.509数字证书由证书授权中心(certificate authentication,CA)发放,这种证书包含下列字段:
▲ 版本号。
▲ 序列号:为一整数值,由同一CA发放的每个证书的序列号是惟一的。
▲ 签名算法识别符:签署证书所用的算法及其参数。
▲ 发行者名称:指建立和签署证书的CA名称。
▲ 有效期:证书有效期的起始时间和终止时间。
▲ 主体名称:指证书所属用户的名称,以及该用户的公钥。
▲ 主体的公开密钥信息:包括主体的公钥、该公钥算法的标识符及有关参数。
▲ 发行者惟一识别符:这一数据项是可选的,当CA名称被重新用于其他实体时,用这一识别符惟一标识发行者。
▲ 主体惟一标识符:这一数据项也是可选的,当主体的名称被重新用于其他实体时,用这一识别符惟一地识别主体。
▲ 扩充域;其中包括一个或多个扩充的数据项,仅在第三版中使用。
▲ 签名:CA用其私钥对上述字段的哈希值进行数字签名。上述最后一个字段就是发证机构对用户证书的签名。
假设用户UA从证书发放机构A获取了公钥证书,用户UB从证书发放机构B获取了公钥证书。如果UA不知B的公钥,则他虽然能读取LIB的证书,但却无法验证UB证书中B的签名,因此LIB的证书对UA是无用的。然而,如果两个证书发放机构A和 B安全地交换了公钥,则UA可通过以下过程获取UB的公钥:
①UA从目录中获取由A签署的B的证书A《B》,因为.UA知道A的公钥,所以能验证B的证书,并从中得到B的公钥。
②UA再从目录中获取由B签署的UB的证书B《UB》,并用B的公钥加以验证,然后从中得到UB的公钥。
以上过程中,UA通过证书链来获取UB的公钥,证书链可表示为
A《B》B《UB》
类似地,LIB能通过相反的证书链获取UA的公钥,表示为
B《A》A《UA》
以上证书链中只涉及两个证书,有N个证书的链可表示为
X1《X2》X2《X3》…XN《A》
此时,任意两个相邻的证书发放机构xi和Xi+l已彼此安全地交换了公钥证书。对每一证书发放机构来说,由其他CA为其建立的所有证书都应存放于目录中,并使得用户知道所有证书相互之间的链接关系,从而可获取另一用户的公钥证书。X.509建议将所有CA以层次结构组织起来,用户UA可从目录中得到需要的证书以建立到UB的证书链:
X《W》W《V》V《U》U《Y》Y《Z》Z《UB》
并通过该证书链获取B的公钥。
类似地,UB可建立以下证书链以获取UA的公钥:
X《W》W《V》V《U》U《Y》Y《Z》Z《UA》
转载请注明原文地址:https://kaotiyun.com/show/fMPZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2009年下半年)经项目各有关干系人同意的(58)就是项目的基准,为项目的执行、监控和变更提供了基础。
(2013年上半年)配置识别是置管理的一个要素,包括选择一个系统的配置项和在技术文档中配置项目的功能和物理特性,(62)是配置管理员的关键职责。
在对一个系统进行需求分析后,通常会建立实体关系模型(E-R)图,在E-R图中,表示实体的图形是_______。
配置项的状态可分为“草稿”、“正式”和“修改”三种。以下关于配置项状态的叙述中,不正确的是:______。
(2009年下半年)应用数据完整性机制可以防止(25)。
(2012年下半年)Simple单位为加强项目管理、计划在2013年建设一个项目管理系统,但企业领导对该系统没有提出具体要求。钱工是项目负责人,要对项目的技术、经济等进行深入研究和方案论证,应(36)。如果钱工对比了自主开发和外购的成本、时间差异,该行为属
IPV6协议规定,一个IP地址的长度是_______位。
(2011年下半年)李某负责的一个信息系统项目,在与客户共同进行的质量审查中发现有一个功能模块与客户需求不一致,经过追溯后并未发现相应的变更请求,李某最终只好对该模块进行了重新设计和编码。造成此次返工的具体原因可能是(42)。
网络安全攻击事件中大部分是来自()的侵犯。
随机试题
住院中发生阑尾炎穿孔性腹膜炎和肝脓肿穿破性肺脓肿属于医院感染。()
板状腹见于
急性腹膜炎最主要的临床表现
A.化学特性B.生物效应特性C.热作用D.荧光作用E.电离作肿瘤放射治疗的基础是
关于子宫收缩乏力性产后出血首选的处理是
新中国成立后,国家立即对旧中国的保险市场进行了整顿和改造,主要措施有:接管和清理官僚资本保险公司,整顿和改造外资保险公司,排挤民族资本的保险公司。()
【背景资料】某石油化工装置进行工程招标,某一施工单位根据招标方提供的实物量清单进行投标并中标。签订工程合同后,由于工程急于开工,该施工单位在未收到施工图纸的情况下,即进行了施工组织设计的编制,施工单位在原投标书的基础上,只是进行了格式和内容的简单调整,即
假设某企业既有权益融资又有债务融资,若只有此企业的税前利润为已知,根据无公司税的MM定理,则只需再得到( )即可求出企业的价值。
旅游过程中,游客提出变更路线或日程的要求,导游人员原则上应()。
Oneofthemostcontentiousissuesinthevastliteratureaboutalcoholconsumptionhasbeentheconsistentfindingthatthosew
最新回复
(
0
)