首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的
admin
2005-03-20
55
问题
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(50)。
选项
A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
答案
B
解析
在双钥体制下,私钥用于解密和签名,公钥用于加密和验证。当一个用户收到以他的公钥加密的报文后,可以用自己的私钥解密,获取报文的内容。由于别人不知道他的私钥,所以保密通信得以实现。另外,用户也可以用他的私钥对消息进行,签名,别人可以用他的公钥解密以验证消息的真实性。
X.509数字证书由证书授权中心(certificate authentication,CA)发放,这种证书包含下列字段:
▲ 版本号。
▲ 序列号:为一整数值,由同一CA发放的每个证书的序列号是惟一的。
▲ 签名算法识别符:签署证书所用的算法及其参数。
▲ 发行者名称:指建立和签署证书的CA名称。
▲ 有效期:证书有效期的起始时间和终止时间。
▲ 主体名称:指证书所属用户的名称,以及该用户的公钥。
▲ 主体的公开密钥信息:包括主体的公钥、该公钥算法的标识符及有关参数。
▲ 发行者惟一识别符:这一数据项是可选的,当CA名称被重新用于其他实体时,用这一识别符惟一标识发行者。
▲ 主体惟一标识符:这一数据项也是可选的,当主体的名称被重新用于其他实体时,用这一识别符惟一地识别主体。
▲ 扩充域;其中包括一个或多个扩充的数据项,仅在第三版中使用。
▲ 签名:CA用其私钥对上述字段的哈希值进行数字签名。上述最后一个字段就是发证机构对用户证书的签名。
假设用户UA从证书发放机构A获取了公钥证书,用户UB从证书发放机构B获取了公钥证书。如果UA不知B的公钥,则他虽然能读取LIB的证书,但却无法验证UB证书中B的签名,因此LIB的证书对UA是无用的。然而,如果两个证书发放机构A和 B安全地交换了公钥,则UA可通过以下过程获取UB的公钥:
①UA从目录中获取由A签署的B的证书A《B》,因为.UA知道A的公钥,所以能验证B的证书,并从中得到B的公钥。
②UA再从目录中获取由B签署的UB的证书B《UB》,并用B的公钥加以验证,然后从中得到UB的公钥。
以上过程中,UA通过证书链来获取UB的公钥,证书链可表示为
A《B》B《UB》
类似地,LIB能通过相反的证书链获取UA的公钥,表示为
B《A》A《UA》
以上证书链中只涉及两个证书,有N个证书的链可表示为
X1《X2》X2《X3》…XN《A》
此时,任意两个相邻的证书发放机构xi和Xi+l已彼此安全地交换了公钥证书。对每一证书发放机构来说,由其他CA为其建立的所有证书都应存放于目录中,并使得用户知道所有证书相互之间的链接关系,从而可获取另一用户的公钥证书。X.509建议将所有CA以层次结构组织起来,用户UA可从目录中得到需要的证书以建立到UB的证书链:
X《W》W《V》V《U》U《Y》Y《Z》Z《UB》
并通过该证书链获取B的公钥。
类似地,UB可建立以下证书链以获取UA的公钥:
X《W》W《V》V《U》U《Y》Y《Z》Z《UA》
转载请注明原文地址:https://kaotiyun.com/show/fMPZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2010年下半年)某程序由相互关联的模块组成,测试人员按照测试需求对该程序进行了测试。出于修复缺陷的目的,程序中的某个旧模块被变更为一个新模块。关于后续测试,(10)是不正确的。
(2010年上半年)根据《软件文档管理指南(GB/T16680—1996),以下关于软件文档归类的叙述,(13)是不正确的。
(2013年上半年)项目范围的定义和管理过程将影响到整个项目是否成功。每个项目都必须慎重地权衡工具、数据来源、方法论、过程和程序以及其他一些因素,以确保在管理项目范围时所做的努力与项目的规模、复杂性和重要性相符。因此,项目经理应该重点关注(41)这个过程。
(2012年下半年)根据《国家电子政务工程建设项目管理暂行办法》,项目设计方案和投资概算报告的编制内容与项目可行性研究报告批复内容不符合,且变更投资一旦超出已批复总投资额度(34)的,应重新撰写可行性研究报告。
(2009年上半年)建设方在进行项目评估的时候,根据项目的类型不同,所采用的评估方法也不同。如果使用总量评估法,其难点是(59)。
配置项的状态可分为“草稿”、“正式”和“修改”三种。以下关于配置项状态的叙述中,不正确的是:______。
配置控制与变更包含着几个重要的任务:变更申请、变更评估、通报评估结果、变更实施、变更验证与确认、变更发布等。其中变更实施的主要负责人一般是_______。
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是______。
数字签名技术属于信息系统安全管理中保证信息_________________的技术。
TCP/IP协议是因特网使用的基础协议,一般将其分为4层:数据链路层、网络层、传输层和应用层。__________属于网络层协议。
随机试题
汶川大地震后,很多幸存者经常被痛苦和恐怖回忆困扰,这种反应属于()
下列对要约邀请和要约的表述不正确的一项是()
目前,在我国农村社区健康教育一般指
风湿性心脏病二尖瓣狭窄呈
与肺相表里的脏腑为()
膀胱内尿液不能控制而随时自尿道流出为
根据《水利水电工程标准施工招标资格预审文件》,近5年完成的类似项目情况表应附的证明材料有()。
某投资者以每份920元认购了面值1000元,票面利率6%,每年付息的5年期债券,一年后,到期收益率变为7%,则该投资者的持有期收益率为()
对企业高层管理者的培训,应侧重于培养()。
Sincewearesocialbeings,thequalityofourlivesdependsinlargemeasureonourinterpersonal(人与人之间的)relationships.Onestr
最新回复
(
0
)