公开密钥体制中不能由______。A.用户自己产生密钥对B.CA为用户产生密钥对C.CA(包括PAA、PCA、CA)自己产生自己的密钥对D.通信时由通信网络随机产生
题目
公开密钥体制中不能由______。
A.用户自己产生密钥对
B.CA为用户产生密钥对
C.CA(包括PAA、PCA、CA)自己产生自己的密钥对
D.通信时由通信网络随机产生
相似考题
更多“公开密钥体制中不能由______。A.用户自己产生密钥对B.CA为用户产生密钥对C.CA(包括PAA、PCA、CA)自 ”相关问题
-
第1题:
以下选项中,(41)是最不安全的身份认证方案。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
正确答案:A
解析:本题考查了网络安全方面的知识:在分布式环境中实现身份认证可以有多种方案,用户发送口令,由通信对方指定共享密钥是最不安全的身份认证方案式。 -
第2题:
在交叉性认证CA拓扑中,()任务是分配给RA处理的A.当用户注册PKI时对用户进行认证
B.注册后分发证书
C.撤销失效的证书
D.为不能生成自己的密钥用户生成密钥
参考答案:A, B, D
-
第3题:
6、在非对称密钥密码体制中,每个用户拥有一个密钥对,即公开密钥和私有密钥,其中
A.私钥只能由持有人拥有,公钥可由持有人提供给所需要的用户
B.只有使用该密码体制的用户才能使用公钥,而私钥只能由持有人所使用
C.公钥可向所有网络用户开放,而私钥只能由持有人所拥有
D.使用该密码体制的用户均有权使用公钥和私钥,但私钥必须由持有人授权方可使用
A -
第4题:
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(22)。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
正确答案:A
解析:本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术,但它存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令,这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑,可能均需要对方对某种信息的数字签名,而验证签名则需要相应的公钥。另外,公钥虽然不适宜于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。 -
第5题:
集中式密钥分配方案中,当两个用户A和B要进行通信时,由 产生一个双方会话使用的临时密钥K并分别用 的密钥来加密会话密钥发给A和B。AB接收到加密的会话密钥,用 解密,得到K,然后用K来加密通信数据。三个空格的答案依次为()。
A.CA,A的密钥,B的密钥
B.CA,AB各自的密钥,AB各自的密钥
C.KDC,AB各自的密钥,AB各自的密钥
D.KDC,A的密钥,B的密钥
需要实现约定用户和KDC之间的主密钥;;通信双方必须注册在同一个KDC;