全部科目 > 网络工程师 >
2016年上半年 上午试卷 综合知识
第 43 题
知识点 数字证书  
章/节 安全技术与协议   网络安全  
 
 
用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含(41),可以利用(42)验证该证书的真伪,然后利用(43)验证M的真实性。
 
  A.  CA的公钥
 
  B.  B的私钥
 
  C.  A的公钥
 
  D.  B的公钥




 
 
相关试题     安全技术与协议 

  第41题    2019年上半年  
非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中(41)属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件..

  第48题    2011年上半年  
HTTPS的安全机制工作在(48),而S-HTTP的安全机制工作在 (49)

  第9题    2025年下半年  
DES加密算法的密钥长度为56位,三重DES的密钥长度为(45)位。

相关试题     网络安全 

  第43题    2011年下半年  
以下安全协议中,用来实现安全电子邮件的协议是(43)。

  第50题    2024年下半年  
下列算法中,可用于报文认证的是(42),可以提供数字签名的是(43)。

  第41题    2010年上半年  
杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是(40), 这类病毒主要感染目标是(41)。

 
知识点讲解
· 数字证书
 
        数字证书
               数字证书的概念
               数字证书解决了公开密钥密码体制下密钥的发布和管理问题。用户可以公开其公钥,而保留其私钥。一般包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。
               数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。目前得以广泛使用的证书标准是X.509。下表所示为X.509数字证书中的各个数字域的含义。
               
               X.509数字证书中的各个数字域的含义
               证书的获取
               任何一个用户要得到CA的公钥,就能得到该CA为该用户签署的公钥。由于证书是不可伪造的,因此对于存放证书的目录无须施加特别的保护。
               由于一个公钥用户拥有的可信任管理中心数量有限,要与大量不同管理域的用户建立安全通信需要CA间建立信任关系。一个证书链是从一个自签名的根证书开始,前一个证书主体是后一个证书的发放者。也就是说,该主体对后一个证书进行签名。一般来说,对证书链的处理需要考虑每个证书相关的信任关系。
               证书的吊销
               用户的数字到了有效期的终止时间、用户私钥已被泄露、用户放弃使用原CA的服务、CA私钥泄露都需要吊销用户的数字证书。为此,CA维护有一个证书吊销列表(CRL),以供用户查询。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有