工学

问答题掌握基于SSL的加密流程

题目
问答题
掌握基于SSL的加密流程
参考答案和解析
正确答案: 首先客户端与服务器建立连接,服务器把它的数字证书和公共密钥一起发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用服务器的私钥才能解密,这样,客户端和服务器端就建立了一个唯一的安全通道,只有SSL允许的客户才能与SSL允许的Web站点进行通信。
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

SSL可用于加密任何基于TCP/IP的应用,如(  )等。

(A) HTTP

(B) X .23

(C) Telnet

(D) FTP


答案:ACD

第2题:

● 关于 SSL 协议与 SET 协议的叙述,正确的是 “ (36) ” 。

(36)A .SSL 是基于应用层的协议,SET 是基于传输层的协议

B.SET 和 SSL 均采用RSA 算法实现相同的安全目标

C.SSL 在建立双方的安全通信通道之后,所有传输的信息都被加密,而 SET 则有选择地加密一部分敏感信息

D.SSL 是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的 报文规范,而 SET 只是简单地在通讯双方之间建立了安全连接


正确答案:C

第3题:

● 以下关于SSL协议的叙述中,正确的是 (41) 。

A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务


正确答案:D

第4题:

以下关于SSL协议的描述中,正确的是( )。

A. SSL 允许各方之间非实时交换报文 B. SSL 报文能够在银行内部网上传输 C. SSL 是基于传输层的协议 D. SSL 有选择地加密一部分敏感信息


正确答案:C

第5题:

关于SSL的描述中,错误的是()。

A.SSL运行在端系统的应用层与传输层之间

B.SSL可在开始时协商会话使用的加密算法

C.SSL可以对传输的数据进行加密

D.SSL只能用于Web系统保护


正确答案:D

第6题:

● 以下关于SSL协议的叙述中,正确的是 (41) 。

(41)

A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务


正确答案:D


试题(41)分析
  本题考查SSL协议的基础知识。
  SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
  在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
  SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
  (41)D

 

第7题:

电子商务安全体系的核心是()。

A、加密

B、支付

C、SSL协议

D、基于PKI的数字证书


参考答案:D

第8题:

SSL可用于加密任何基于TCP/IP的应用。

A.正确

B.错误


正确答案:A

第9题:

SSL握手协议定义了对SSL有效载荷进行常规(13)。SSL记录协议把报文中数据分成块,一块的大小是(14)。

A.加密的密钥

B.加密方法

C.传输方法

D.握手信号


正确答案:C

第10题:

使用安全套接字层(SSL)在客户计算机和服务器之间交换信息,信息没有经过基于证书的验证和加密。

A.错误

B.正确


参考答案:A

更多相关问题
相关内容