首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的
admin
2005-03-20
60
问题
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(50)。
选项
A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
答案
B
解析
在双钥体制下,私钥用于解密和签名,公钥用于加密和验证。当一个用户收到以他的公钥加密的报文后,可以用自己的私钥解密,获取报文的内容。由于别人不知道他的私钥,所以保密通信得以实现。另外,用户也可以用他的私钥对消息进行,签名,别人可以用他的公钥解密以验证消息的真实性。
X.509数字证书由证书授权中心(certificate authentication,CA)发放,这种证书包含下列字段:
▲ 版本号。
▲ 序列号:为一整数值,由同一CA发放的每个证书的序列号是惟一的。
▲ 签名算法识别符:签署证书所用的算法及其参数。
▲ 发行者名称:指建立和签署证书的CA名称。
▲ 有效期:证书有效期的起始时间和终止时间。
▲ 主体名称:指证书所属用户的名称,以及该用户的公钥。
▲ 主体的公开密钥信息:包括主体的公钥、该公钥算法的标识符及有关参数。
▲ 发行者惟一识别符:这一数据项是可选的,当CA名称被重新用于其他实体时,用这一识别符惟一标识发行者。
▲ 主体惟一标识符:这一数据项也是可选的,当主体的名称被重新用于其他实体时,用这一识别符惟一地识别主体。
▲ 扩充域;其中包括一个或多个扩充的数据项,仅在第三版中使用。
▲ 签名:CA用其私钥对上述字段的哈希值进行数字签名。上述最后一个字段就是发证机构对用户证书的签名。
假设用户UA从证书发放机构A获取了公钥证书,用户UB从证书发放机构B获取了公钥证书。如果UA不知B的公钥,则他虽然能读取LIB的证书,但却无法验证UB证书中B的签名,因此LIB的证书对UA是无用的。然而,如果两个证书发放机构A和 B安全地交换了公钥,则UA可通过以下过程获取UB的公钥:
①UA从目录中获取由A签署的B的证书A《B》,因为.UA知道A的公钥,所以能验证B的证书,并从中得到B的公钥。
②UA再从目录中获取由B签署的UB的证书B《UB》,并用B的公钥加以验证,然后从中得到UB的公钥。
以上过程中,UA通过证书链来获取UB的公钥,证书链可表示为
A《B》B《UB》
类似地,LIB能通过相反的证书链获取UA的公钥,表示为
B《A》A《UA》
以上证书链中只涉及两个证书,有N个证书的链可表示为
X1《X2》X2《X3》…XN《A》
此时,任意两个相邻的证书发放机构xi和Xi+l已彼此安全地交换了公钥证书。对每一证书发放机构来说,由其他CA为其建立的所有证书都应存放于目录中,并使得用户知道所有证书相互之间的链接关系,从而可获取另一用户的公钥证书。X.509建议将所有CA以层次结构组织起来,用户UA可从目录中得到需要的证书以建立到UB的证书链:
X《W》W《V》V《U》U《Y》Y《Z》Z《UB》
并通过该证书链获取B的公钥。
类似地,UB可建立以下证书链以获取UA的公钥:
X《W》W《V》V《U》U《Y》Y《Z》Z《UA》
转载请注明原文地址:https://kaotiyun.com/show/fMPZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2012年上半年)下图右侧是单代号网络图(单位为工作日),上方是图例。在确保安装集成活动尽早开始的前提下,软件开发活动可以推迟(37)个工作日。
(2013年上半年)(12)由电缆连接器和相关设备组成,把各种不同的公共系统和设备连接起来其中包括电信部门的光缆、同轴电缆,程控交换机等。
(2012年下半年)在下列技术中,(5)提供了可靠消息传输、服务接入、协议转换、数据格式转换、基于内容的路由等功能,能够满足大型异构企业环境的集成要求。
根据GB/T11457-2006《信息技术软件工程术语》的规定,_______是计算机程序中的一个点,在此点检验或记录程序的状态、状况或结果。
以下关于网络设备选型原则的叙述中,(11)是不正确的。
(2010年上半年)CMMI所追求的过程改进目标不包括(69)。
安全电子交易协议(SET:SecureElectronicTransaction)标准是一种应用于因特网环境下,以信用卡为基础的安全电子交付协议,它给出了一套电子交易的过程规范。其支付系统主要由持卡人(CardHolder)、商家(Merchant)
在OSI七层协议中,_____________充当了翻译官的角色,确保一个数据对象能在网络中的计算机间以双方协商的格式进行准确的数据转换和加解密。
(2012年下半年)ppp协议是用于拨号上网和路由器之间通信的点到点通信协议,是属于(22)协议,它不具有(23)的功能。(23)
(2009年下半年)某一MIS系统项目的实施过程如下:需求分析、概要设计、详细设计、编码、单元测试、集成测试、系统测试、验收测试。那么该项目最有可能采用的是(6)。
随机试题
胆胃不和,痰热内扰,症见虚烦不眠,惊悸不宁者,治宜选用()(1995年第52题)
MsgBox函数使用的正确语法是()。
A、HCO3-↓,pH↑,PaCO2↓B、HCO3-正常,pH↓,PaCO2↓C、HCO3-正常或↑,pH↓,PaCO2↓D、HC3-↑,pH↑,PaCO2正常或↑E、HCO3-↓,pH↓,PaCO2正常或↓代谢性碱中毒
在法人治理结构中,()是监督机构,向股东会负责,对董事会和经营管理层的决策和经营管理活动进行监督。
甲公司系增值税一般纳税人,销售商品适用增值税税率为17%,发生的有关债务重组经济业务如下:(1)2×17年1月1日与丙银行协商并达成协议,将丙银行于2×16年1月1日贷给甲公司的3年期,年利率为9%,本金为500万元的贷款进行债务重组,丙银行未对该项贷款
皮亚杰认为,儿童在判断行为对错时,是()。
Whichflightwillthemantake?
WhydoesMrs.Smithfeelsad?
HowtoReducePresentationStress1.Causesofpresentationstress■Fearofbeing【T1】______【T1】______■D
【R1】______Ifthesettingisscenic,itsclaimstofameareslender:athrivingumbrellaindustryandareputationasthecoldest
最新回复
(
0
)