00913电子商务与金融
数字证书的分布式生成是()A、密钥对由用户自己生成B、证书格式由用户自己生成C、私钥由用户自己生成D、公钥由用户自己生成
题目
数字证书的分布式生成是()
- A、密钥对由用户自己生成
- B、证书格式由用户自己生成
- C、私钥由用户自己生成
- D、公钥由用户自己生成
相似问题和答案
第1题:
(44)在使用SSL对浏览器与服务器之间的信息进行加密时,会话密钥由
A)浏览器生产成
B)用户自己指定
C)服务器生成
D)网络管理员指定
第2题:
在数据签名认证体系中涉及公钥与私钥,其中()由CA提供私钥,由用户自己设置
第3题:
在使用SSL对浏览器与服务器之间的信息进行加密时,会话密钥由( )。
A.浏览器生成
B.用户自己指定
C.服务器生成
D.网络管理员指定
解析:安全套接字层(SSL)技术通过加密信息和提供鉴权,保护您的网站安全。一份SSL证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
第4题:
B.用户对发送报文的签名
C.发证机构对用户证书的签名
D.发证机构对发送报文的签名
第5题:
A.当用户注册PKI时对用户进行认证
B.注册后分发证书
C.撤销失效的证书
D.为不能生成自己的密钥用户生成密钥
第6题:
下列有关公钥加密体制的说法,错误的是( )。
A.用户要生成一对加密和解密时使用的密钥
B.用户可以随时改变私钥,然后发布新的公钥来替换旧公钥
C.私钥是保密的,所以私钥又称为保密密钥
D.公钥密码体制的设计比对称密码体制的设计难度更大
解析:私钥和保密密钥不是一回事。对称加密使用的密钥是保密密钥。
第7题:
公开密钥体制中不能由______。
A.用户自己产生密钥对
B.CA为用户产生密钥对
C.CA(包括PAA、PCA、CA)自己产生自己的密钥对
D.通信时由通信网络随机产生
解析:用户公私钥对的产生、验证及分发包括以下3种方式。
① 用户自己产生密钥对:用户选取产生密钥的方法,负责私钥的存放;还应向CA提交自己的公钥和身份证,CA对用户进行身份认证,对密钥的强度和持有者进行审查;审查通过后,对用户的公钥产生证书,并将证书发放给用户,最后由CA负责将证书发布到相应的目录服务器。
② CA为用户产生密钥对:用户到CA中心产生并获得密钥对之后,CA中心应自动销毁本地的用户密钥对复制;用户取得密钥对后,保存好自己的私钥,将公钥送至CA成ORA按上述方式申请证书。
③ CA(包括PAA、PCA、CA)自己产生自己的密钥对:PCA公钥证书由PAA签发并得到PAA的公钥证书;CA的公钥由上级PCA签发,并取得上级CA的公钥证书;当它签发下级(用户或ORA)证书时,向下级发送上级PCA、PAA的公钥证书。
第8题:
● 用户A从CA处获取了用户B的数字证书,用户A通过(6)可以确认该数字证书的有效性。
(6)
A.用户B的公钥
B.用户B的私钥
C. CA的公钥
D. 用户A的私钥
试题(6)分析
用户B的数字证书中包含了CA的签名,因此用CA的公钥可验证数字证书的有效性。
参考答案
(6)C
第9题:
B.证书中包含CA的公钥,其他用户可使用A的公钥验证证书真伪
C.证书中包合CA的私钥,其他用户可使用A的公钥验证证书真伪
D.证书中包含A的公钥,其他用户可使用CA的公钥验证证书真伪
第10题:
B.CA的私钥和A.的私钥
C.CA的公钥和A.的公钥
D.CA的公钥和A.的私钥