以下是pki附加服务的是()。A.完整性服务B.公证服务C.保密性服务D.认证服务
题目
A.完整性服务
B.公证服务
C.保密性服务
D.认证服务
相似考题
更多“以下是pki附加服务的是()。 ”相关问题
-
第1题:
关于Kerberos和PKI两种认证协议的叙述中正确的是(55),在使用 Kerberos认证时,首先向密钥分发中心发送初始票据(56)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
正确答案:C
-
第2题:
关于Kerberos 和PKI 两种认证协议的叙述正确的是(64)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(65)来请求会话票据,以便获取服务器提供的服务。
A.Kerberos 和PKI 都是对称密钥
B.Kerberos 和PKI 都是非对称密钥
C.Kerberos 是对称密钥,而PKI 是非对称密钥
D.Kerberos 是非对称密钥,而PKI 是对称密钥
正确答案:C
解析:Kerberos 是一种计算机网络认证协议,是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos 的安全机制如下:
.AS (Authentication Server) 认证服务器,是为用户发放TGT 的服务器;
.TGS (Ticket Granting Server) 票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
.V 用户请求访问的应用服务器;
.TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据,即 KTGS(A,Ks)。
对下图的认证过程解释如下:
①用户向KDC 申请初始票据;
②KDC 向用户发放TGT 会话票据;
③用户向TGS 请求会话票据;
④TGS 验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos 的安全机制分析如下:
.KA 是用户的工作站根据键入的口令字导出的Hash 值,最容易受到攻击,但是 ICA 的使用是很少的;
.系统的安全是基于对AS 和TGS 的绝对信任,实现软件是不能修改的;
.时间戳t 可以防止重放攻击;
.②~⑥步使用加密手段,实施了连续认证机制;
.AS 存储所有用户的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥,用于身份认证和保密通信。 -
第3题:
以下关于公钥基础设施PKI的描述中,错误的是。
A.PKI是基于对称加密密码体系。
B.PKI系统的工作对用户是透明的。
C.PKI主要任务是确定用户可信任的数字身份。
D.PKI建立在安全通信信任平台与密钥管理体系之上。
A -
第4题:
以下关于公钥基础设施(PKI)的说法中,正确的是()
A.PKI 可以解决公钥可信性问题
B.PKI 不能解决公钥可信性问题
C.PKI 只能由政府来建立
D.PKI 不提供数字证书查询服务
正确答案:A
-
第5题:
以下关于公钥基础设施(PKI)的说法中,正确的是( )A.PKI可以解决公钥可信性问题
B.PKI不能解决公钥可信性问题
C.PKI只能由政府来建立
D.PKI不提供数字证书查询服务答案:A解析:略