电子商务师
以下哪个选项和数字证书的含义不一样()。A、X.509公钥证书B、电子证书C、证书D、电子签名
题目
以下哪个选项和数字证书的含义不一样()。
- A、X.509公钥证书
- B、电子证书
- C、证书
- D、电子签名
相似问题和答案
第1题:
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(50)。
A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证
解析:在双钥体制下,私钥用于解密和签名,公钥用于加密和验证。当一个用户收到以他的公钥加密的报文后,可以用自己的私钥解密,获取报文的内容。由于别人不知道他的私钥,所以保密通信得以实现。另外,用户也可以用他的私钥对消息进行,签名,别人可以用他的公钥解密以验证消息的真实性。
X.509数字证书由证书授权中心(certificate authentication,CA)发放,这种证书包含下列字段:
▲ 版本号。
▲ 序列号:为一整数值,由同一CA发放的每个证书的序列号是惟一的。
▲ 签名算法识别符:签署证书所用的算法及其参数。
▲ 发行者名称:指建立和签署证书的CA名称。
▲ 有效期:证书有效期的起始时间和终止时间。
▲ 主体名称:指证书所属用户的名称,以及该用户的公钥。
▲ 主体的公开密钥信息:包括主体的公钥、该公钥算法的标识符及有关参数。
▲ 发行者惟一识别符:这一数据项是可选的,当CA名称被重新用于其他实体时,用这一识别符惟一标识发行者。
▲ 主体惟一标识符:这一数据项也是可选的,当主体的名称被重新用于其他实体时,用这一识别符惟一地识别主体。
▲ 扩充域;其中包括一个或多个扩充的数据项,仅在第三版中使用。
▲ 签名:CA用其私钥对上述字段的哈希值进行数字签名。上述最后一个字段就是发证机构对用户证书的签名。
假设用户UA从证书发放机构A获取了公钥证书,用户UB从证书发放机构B获取了公钥证书。如果UA不知B的公钥,则他虽然能读取LIB的证书,但却无法验证UB证书中B的签名,因此LIB的证书对UA是无用的。然而,如果两个证书发放机构A和 B安全地交换了公钥,则UA可通过以下过程获取UB的公钥:
①UA从目录中获取由A签署的B的证书A《B》,因为.UA知道A的公钥,所以能验证B的证书,并从中得到B的公钥。
②UA再从目录中获取由B签署的UB的证书B《UB》,并用B的公钥加以验证,然后从中得到UB的公钥。
以上过程中,UA通过证书链来获取UB的公钥,证书链可表示为
A《B》B《UB》
类似地,LIB能通过相反的证书链获取UA的公钥,表示为
B《A》A《UA》
以上证书链中只涉及两个证书,有N个证书的链可表示为
X1《X2》X2《X3》…XN《A》
此时,任意两个相邻的证书发放机构xi和Xi+l已彼此安全地交换了公钥证书。对每一证书发放机构来说,由其他CA为其建立的所有证书都应存放于目录中,并使得用户知道所有证书相互之间的链接关系,从而可获取另一用户的公钥证书。X.509建议将所有CA以层次结构组织起来,用户UA可从目录中得到需要的证书以建立到UB的证书链:
X《W》W《V》V《U》U《Y》Y《Z》Z《UB》
并通过该证书链获取B的公钥。
类似地,UB可建立以下证书链以获取UA的公钥:
X《W》W《V》V《U》U《Y》Y《Z》Z《UA》
第2题:
A、新数字证书要用认证中心的公钥签名
B、新数字证书要用认证中心的私钥签名
C、返回给申请数字证书用户的所有应答信息都要使用认证中心的签名
D、返回给申请数字证书用户的所有应答信息都要使用认证中心的密钥
第3题:
A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名
本题考查X.509证书标准的内容。X.509是PKI/CA架构中一个重要的证书标准。数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(公钥和私钥)绑定到一个身份上的被签署的数据结构。整个证书由可信赖的第三方(如CA)签名。此外,X.509标准还提供了一种标准格式CRL。X.509证书包含下列信息:
版本号:用来区分X.509的不同版本号。
序列号:由CA给每一个证书分配唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL中。
签名算法标识符:用来指定用CA签发证书时所使用的公开密钥算法和HASH算法,需向国际指明标准组织(如ISO)注册。
认证机构:即发出该证书的机构唯一的CA的X.500规范用名。
有效期限:证书的生效日期和失效日期。
主体信息:证书持有人的姓名、服务处所等信息。
认证机构的数字签名:以确保这个证书在发放之后没有被改过。
公钥信息:公钥值和使用这个公钥的方法名称。X.509标准的第三版在第二版的基础上引入了一种机制,这种机制允许通过标准化和类的方式将证书进行扩展以包含额外信息,从而适应下面的要求:
一个证书主体可以有多个证书。.证书主体可以被多个组织或社团的其他用户识别。
可按特定的应用名(不是X.500规范用名)识别用户,如将公钥与E-mail地址联系起来。
在不同证书政策下会发放不同的证书,这就要求公钥用户要信赖证书。本题选项A中主体的主机序列号是对序列号的错误理解,选项C中属性证书是PMI中的概念,选项D中数字签名并不是主体作的,应由认证机构来签名。选项B正确。
第4题:
B. 用CA的公钥对数字证书签名
C. 用证书主人的私钥对数字证书签名
D. 用证书主人的公钥对数字证书签名
第5题:
X.509数字证书格式中包含的元素有
①证书版本、
②证书序列号、
③签名算法标识、
④证书有效期、
⑤证书发行商名字、
⑥证书主体名、
⑦主体公钥信息和⑧(62)。
A.主体的解密密钥
B.报文摘要
C.密钥交换协议
D.数字签名
解析:这是一道关于网络安全知识的识记题,X.509数字证书格式中包含的元素有:①证书版本、②证书序列号、③签名算法标识、④证书有效期、⑤证书发行商名字、⑥证书主体名、⑦主体公钥信息和⑧数字签名。
第6题:
X.509数字证书格式中包含的元素有证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和______。
A.主体的解密密钥
B.报文摘要
C.密钥交换协议
D.数字签名
解析:一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式)。所有的X.509证书包含以下数据。(1)证书版本:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。(2)证书的序列号:创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号,以区别于该实体发布的其他证书。序列号信息有许多用途,例如,当一份证书被回收以后,它的序列号就被放入证书回收列表(CRL)之中。(3)签名算法标识:指明证书发行商(CA)签署证书所使用的算法。(4)证书有效期:证书起始时间以及终止时间,指明证书何时失效。(5)证书发行商名字:这是签发该证书的实体的惟一名字,通常是CA。使用该证书意味着信任签发证书的实体(注意:在某些情况下,例如,根或顶级CA证书,发布者自己签发证书)。(6)证书主体名:证书持有人惟一的标示符,也称为DN(distinguished name),这个名字在因特网上应该是惟一的。(7)主体公钥信息:包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标示符和其他相关的密钥参数。(8)发布者的数字签名:这是使用发布者私钥生成的签名。
第7题:
数字证书采用公钥体制进行加密和解密。对每个用户来说具有一个私钥和一个公钥,私钥用来进行(47);公钥用于(48)。X.509标准规定,数字证书的发放组织是(49)。X.509数字证书中的签名字段是指(40)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(51)。
A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证
第8题:
● 通过 CA安全认证中心获得证书主体的 X.509数字证书后,可以得知 (17)。
(17)
A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名
试题(17)分析
数字证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系。数字证书的主要内容如下表所示:
(摘自《信息系统项目管理师教程 第2版》,表28.1)
由上表可知,数字证书中包含主体的公钥,因此应选B。
参考答案
(17)B
第9题:
PKI体制中,保证数字证书不被篡改的力法是(8)。
A.用CA的私钥对数字证书签名
B.用CA的公钥对数字证书签名
C.用证书主人的私钥对数字证书签名
D.用证书主人的公钥对数字证书签名
本题考查PKI体制。PKI体制中,为保障数字证书不被篡改而且要发送到证书主人手中,需要用CA的私钥对数字证书签名,防伪造,不可抵赖。
第10题:
B.解密和签名
C.加密和签名
D.加密和验证