当前位置:文档之家 › PKI技术课后复习题-讲解

PKI技术课后复习题-讲解

  • 格式:ppt
  • 大小:187.00 KB
  • 文档页数:50

下载文档原格式

  / 50

合集下载

PKI技术课后复习题_讲解

PKI技术课后复习题_讲解

30
简答题(2)
2. Alice有1个证书,专门用于进行数字签名(在 证书扩展中标明)。Alice不慎将该证书相应 的私钥销毁了,Alice决定推迟数天再进行证 书撤销,是否会有问题?如果是专门用于密 钥协商的证书呢?


用于签名的可以。以前的签名照样可以验证,其 他人不能假冒签名。 用于密钥协商的有问题。导致密钥协商进行不了。
3
选择题(3)
哪些证书的序列号应该出现在CRL上(D)

A、有效期内的正常证书 B、过期的证书 C、尚未生效的证书 D、相应私钥泄漏的、有效期内的CA证书
4
选择题(4)

IETF PKIX的模型中, 包括了如下的部件 (ABCDEF)

终端实体 End Entity PKI用户 PKI user RA 注册机构 CA 认证机构 CRL Issuer CRL签发者 CA 认证机构
A、终端实体 B、CA C、RA D、CRL Issuer E、资料库 F、PKI User
证书/CRL 资料库
5
选择题(5)

资料库的形式可以是(ABCDEFG)

A、HTTP B、FTP C、电子邮件 D、OCSP E、X.500 F、LDAP G、关系数据库
6
选择题(6)
28
判断题(7)
20. RA一定要有自己的证书,才可以搭建PKI系 统。 21. CRL Issuer可以同时签发完全CRL和增量CRL。 22. 间接CRL就必须支持CRL Entry扩展Certificate Issuer。
Y。 N。如果RA没有自己的证书,可以使用其他的方式来保护CA和 RA之间的通信安全,照样可以搭建PKI系统。

信息安全第五讲 PKI

信息安全第五讲 PKI

集合。
2
第五讲
PKI
5.1.2
PKI的发展史
美国作为最早提出PKI概念的国家,于1996年成立了美国 联邦PKI筹委会,其PKI技术在世界上处于领先地位,与PKI
相关的绝大部分标准都由美国制定。
我国的PKI技术从1998年开始起步,由于政府和各有关部 门近年来对PKI产业的发展给予了高度重视,因此2001年PKI
PKCS#8:描述私有密钥信息格式,该信息包括公开密
钥算法的私有密钥以及可选的属性集等。
PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7
27
第五讲
PKI
数字签名和 PKCS#8私钥加密信息的属性类型。
PKCS#10:描述证书请求语法。 PKCS#11:称为Cyptoki,定义了一套独立于技术的程
序设计接口,用于智能卡和PCMCIA卡之类的加密设备。
PKCS#12:描述个人信息交换语法标准。描述了将用
户公钥、私钥、证书和其他相关信息打包的语法。
PKCS#13:椭圆曲线密码体制标准。
PKCS#14:伪随机数生成标准。
PKCS#15:密码令牌信息格式标准。
28
第五讲
PKI
5.4 PKI应用实例
技术被列为“十五”863计划信息安全主题重大项目,并于同
年10月成立了国家863计划信息安全基础设施研究中心。各个 地方、行业和国家行政主管部门纷纷上马建设CA认证机构, 提供PKI/CA解决方案的厂商比比皆是。
3
第五讲
PKI
行业 CA
地域 CA
电 信 CTCA
金 融 CFCA
邮 政 CPCA
4
上 海 SHECA

PKI 第9、10章 习题(含答案)

PKI 第9、10章 习题(含答案)

第9章课后习题9-1简单认证采用用户ID、口令的形式提供使用者在系统中的身份认证,在简单认证中一般不使用加密作为认证的手段,但在网络上存在侦听的入侵者时,如何保证入侵者不能使用重放攻击?答:为了防止入侵者使用重放攻击,需要采用复杂的技术,如单向散列技术,把需要散列的数据通过单向函数以近似随机的方式映射到一个固定长度的序列。

但这种方案也存在缺陷,入侵者可以直接用登录程序去掉用户名与密码散列的过程,将在网络上捕获的散列值直接作为结果使用,发往服务器。

这时,服务器无法分辨是用户还是入侵者在进行登录。

解决办法有:第一种方法是,验证开始,服务器首先生成一随机数,送往客户端,客户端对用户ID、密码散列的结果与随机数再散列,然后发往服务器方。

服务器从用户ID、密码的散列库中取出该用户ID与密码的散列值与原先产生的随机数再散列,然后与用户传过来的散列值比较,如果相同,则通过服务器验证并对用户授予相应权限。

第二种方法是在客户端生成一个时间标记,直接与客户的ID与密码散列后传送到服务器端,省去了服务器到客户的随机数回送。

这里存在时钟同步问题,验证时由于时钟不同步,系统会拒绝通过。

解决方法是在验证服务器上进行多次试探验证,在一个时间范围内试探,如果成功则在服务器上存储时钟的偏移量,以便下次登录时验证。

9-2基于口令的认证技术中,何谓加盐操作?其作用又是什么?答:基于口令的认证技术中,对通信的口令根据系统生成的随机比特数进行交换置换,该随机数就称为盐,也存储在口令文件中,该操作也可称为加盐操作。

对口令的“加盐操作”放大了口令的空间,从口令的字典变成了某个随机的非对称密钥空间,能有效防止字典攻击。

9-3试编写一个简单认证的程序,利用用户名、口令的散列值加密一个服务器方传送的随机数进行用户的登录认证,可以使用相应的软件包来进行散列、加密运算。

9-4利用令牌来进行验证在目前的应用系统验证中使用得越来越普遍,使用令牌进行认证主要是解决强认证系统中的什么问题?目前通常使用的有哪几种令牌?都有些什么特点?并试提出改良方案?答:在使用令牌进行验证的系统中,进行验证的密钥存储在令牌当中,对密钥的访问用口令进行控制,令牌是一个如IC卡一样可以加密存储并运行相应的加密算法的设备,通过令牌,可以完成对用户必须拥有某物的验证,令牌的实现分为质询响应令牌与时戳令牌,当前使用较多的是时戳令牌。

自考计算机网络安全复习资料(第三章 信息加密与PKI)

自考计算机网络安全复习资料(第三章 信息加密与PKI)
11、简述PKI的功能模块组成。
主要包括认证机构CA、证书库、密钥备份、证书作废处理系统和PKI应用接口系统等。①认证机构CA②证书库③证书撤销④密钥备份和恢复⑤自动更新密钥⑥密钥历史档案⑦交叉认证⑧不可否认性⑨时间戳⑩客户端软件
12、通过学习,你认为密码技术在网络安全实践中还有哪些应用领域?举例说明。(P76)
4、选择凯撒(Caesar)密码系统的密钥k=6。若明文为caesar,密文是什么。密文应为:igkygx
5、DES加密过程有几个基本步骤?试分析其安全性能。
加密过程可表示为:DES(m)IP-1?T16?T15……T2?T1?IP(m)
DES:输入-64bit明文数据-初始置换IP-乘积变换(在密钥控制下16次迭代)-逆初始置换IP-1-64bit密文数据
8、试简述解决网络数据加密的三种方式。(P75)
常见的网络数据加密方式有:①链路加密:对网络中两个相邻节点之间传输的数据进行加密保护。②节点加密:指在信息传输路过的节点处进行解密和加密。③端到端加密:指对一对用户之间的数据连续的提供保护。
9、认证的目的是什么,试简述其相互间的区别。(P77)
认证的三个目的:一是消息完整性认证,即验证信息在传送或存储过程中是否被篡改;二是身份认证,即验证消息的收发者是否持有正确的身份认证符;三是消息的序号和操作时间等的认证,其目的是防止消息重放或延迟等攻击。
10、什么是PKI?其用途有哪些?(P83)
PKI是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台,用户可利用PKI平台提供的安全服务进行安全通信。PKI采用标准的密钥管理规则,能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。
信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段,它以数学计算为基础,信息论和复杂性理论是其两个重要组成部分。加密体制的分类:从原理上可分为两大类:即单钥或对称密码体制(代表算法:DES算法,IDEA算法)和双钥或非对称密码体制(代表算法:RSA算示,ElGamal算法)。

pki总复习

pki总复习

1、PKI采用公钥加密算法来实现的。

2、关于P K I技术所能解决的问题:A通过加密解密技术来解决信息的保密性问题。

B.通过签名技术来解决信息的不可抵赖性。

C.能解决信息的完整性不被破坏。

3、CA指的是证书认证中心4、CA的作用包括负责签发和管理数字证书5、PKI中最基础的元素是数字证书6、C A用自己的私钥签名数字证书。

7、PKI全称是公钥基础设施8、PKI的理论基础包括:公钥密码学解决的核心问题是密钥分发,以CA认证中心为核心、以数字证书为工具来提供安全服务功能。

9、数字证书体现的是用户的公钥和身份信息的一种绑定10、在3DES算法中,密钥最高可以达到168位.MD5产生的散列值是128位。

DES算法密钥是64位,其中密钥有效位是56位。

R SA算法的安全是基于分解两个大素数的积的困难。

11、非对称密码技术的缺点是加/解密速度慢,对称密码算法运算速度快,占用内存小12、非对称算法在保密中的应用中公钥加密私钥解密,非对称算法在签名应用中私钥签名公钥验签13、可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在密钥的控制下进行的。

14、数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。

为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是数字签名数字签名可以用于通信的鉴别,数据完整性和非否认性服务。

数字签名算法由签名算法和验证算法组成。

.15、数字证书采用公钥体制中,每个用户设定一把公钥,由本人公开,用它进行加密和验证签名. 数字证书是由认证中心发放,并由认证中心数字签名的,基本内容时证书持有者得身份信息和公钥数据。

以及用于验证证书完整性的CA 签名结果。

它的组成部分:证书内容,签名算法,签名结果。

证书内容包括六项:版本号,证书主体,主体公钥信息。

签发者。

序列号,有效期。

16、在公开密钥体制中。

加密密钥即公开密钥17、对称算法的缺点:A在多人通信加密情况下需要使用的密钥对数过于庞大B.共享密钥的传输过程不能有效加密传输C.不能解决防抵赖的问题18、对于非对称算法在签名应用中私钥签名公钥验签19、如果发送方用私钥加密消息,则可以实现鉴别20、在实际应用中,一般将对称加密算法和公开密钥算法混合起来使用,使用对称加密算法对要发送的数据进行加密,而其密钥则使用非对称加密算法进行加密,这样可以综合发挥两种加密算法的优点。

第07章 PKI技术

第07章 PKI技术
• 为了防止私钥丢失时无法解密数据,解密私钥应该在CA进 行备份和存档.
Network and Information Security
用户的密钥对可有两种产生方式
• (1)CA替用户生成密钥对,将公钥制作进证书,然后将私钥 以秘密的方式传送给用户。 • 该方式下由于用户的私钥为CA所产生,故对CA的可信性有很 高的要求。 • CA必须在事后销毁用户的私钥,或做密钥备份。 • 这种方法称为密钥托管,适用于加密密钥对,对签名密钥对不 适合。 • 多数情况下,签名私钥比加密私钥重要得多 。 • (2)用户自己生成密钥对,然后自己保存私钥,将公钥以安全 的方式传给CA,CA将这个公钥制作进证书里。 • 这种方法适用于签名密钥对,CA不会知道用户的签名私钥。 • CA如何确定公钥与用户私钥是对应的? • 公钥在网络中传送,恶意的攻击者可能会替换用户的公钥。
第7章 PKI技术
7.3.2
X.509证书
X.509证书基本结构
Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Version DEFAULT v1(0), serialNumber CertificateSerialNumber, signature AlgorithmIdentifier, issuer Name, validity Validity, subject Name, subjectPublicKeyInfo SubjectPublicKeyInfo, issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL, subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL, extensions [3] Extensions OPTIONAL } Version ::= INTEGER { v1(0), v2(1), v3(2) }

PKI基础技术培训


22
证书撤销列表(黑名单) 证书撤销列表(黑名单)
Certificate Revocation List
签发本黑名单的CA机构 签发本黑名单的CA机构 本黑名单的签发时间 下次发布黑名单的时间 被列入黑名单的证书序列号 CA对黑名单签名的签名算法 CA对黑名单签名的签名算法 CA机构对黑名单的数字签名 CA机构对黑名单的数字签名
发布机构
• 实现——典型的: 实现——典型的: 典型的
• •
特殊用途的数据库 LDAP 目录服务
18
证书的ห้องสมุดไป่ตู้护
证书有效性或可用性验证 密钥/ 密钥/证书生命周期
-初始化阶段:终端实体注册->密钥对产生->证书创建和密钥 初始化阶段:终端实体注册- 密钥对产生-
分发,证书分发,密钥备份; 分发,证书分发,密钥备份; -颁发阶段:证书检索,证书验证,密钥恢复,密钥更新; 颁发阶段:证书检索,证书验证,密钥恢复,密钥更新; -取消阶段:证书过期,证书恢复,证书撤消,密钥历史,密 取消阶段:证书过期,证书恢复,证书撤消,密钥历史, 钥档案; 钥档案;
PKI基础知识 基础知识 技术培训
1
内容提要
1. 密码学 2. 数字证书 3. PKI公钥基础设施 PKI公钥基础设施
2
密码学根据密码体制分类
对称密钥密码学
(也称专用密钥(private key)体制) key)体制) 也称专用密钥(
公开密钥密码学
(也称公共密钥(public key)体制) key)体制) 也称公共密钥(
9
真正的数字签名过程
输入数据 HASH算法 HASH算法 HASH算法保证输 HASH算法保证输 入数据与数字摘要 之间的唯一对应 私钥和公钥的唯一 对应确保数字摘要 的精确还原 唯一对应? 唯一对应? 比较二者是否相同 解签名后的 结果 接收数据的 数字摘要 非对称算法 输入数据的 数字摘要 非对称算法 数字签名

公钥基础设施PKI 信息安全概论课件与复习提纲

8
公钥基础设施 PKI
1 PKI概述 2 PKI技术的信任服务及意义 3 PKI的标准 4 PKI的组成 5 PKI的体系结构 6 数字证书 7 PKI的应用与发展
9
2 PKI技术的信任服务及意义

到目前为止,完善并正确实施的PKI系统是全面解决所
有网络交易和通信安全问题的最佳途径。根据美国国家标
X.500是一套已经被国际标准化组织接受的目录服务系统标 准,它定义了一个机构如何在全局范围内共享其名字和与 之相关的对象。X.500是层次性的,其中的管理性域(机构、 分支、部门和工作组)可以提供这些域内的用户和资源信 息。在PKI体系中,X.500被用来惟一标识一个实体,该实 体可以是机构、组织、个人或一台服务器。X.500被认为是 实现目录服务的最佳途径,但X.500的实现需要较大的投资, 并且比其他方式速度慢;而其优势具有信息模型、多功能 和开放性。
属性的权力,从而解决了在大规模的网络应用中“能干什
么”的授权问题。这一特点对实施电子政务十分有利。因
为电子政务从一定意义上讲,就是把现实的政务模拟到网
上来实现。在传统的局域网中,虽然也可以按照不同的级
别设置访问权限,但权限最高的往往不是这个部门的主要
领导,而是网络的系统管理员,他什么都能看,什么都能
17
2.3 PKI的优势
5、可验证性 安全基础设施为各种应用系统和设备之间的安全交互提供
了可能,因为所有的交互采用统一的处理方式。也就是说, 基础设施的操作和交互可以被验证是否正确,这个独立的、 可信任的验证机构就是认证机构CA。在独立的点对点解决 方案之间,安全性是很差的,因为即使每一个解决方案都 经过严格测试,但方案之间的交互很难进行大规模的、全 面的测试。

PKI复习要点

什么是PKI:1. 公钥基础设施(PKI)是一个用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。

2. PKI是一种新的安全技术,它基于公开密码技术,通过数字证书建立信任关系。

PKI 是利用公钥技术用于电子商务的一种体系,是一种基础设施,可以保证网络通信和网上交易的安全。

3. 一个典型的,完整的有效的PKI系统应该包括:a 认证中心b X.500目录服务器c 具有高强度密码算法的安全WWW服务器d 自开发安全应用系统4. PKI从根本上说是致力于解决通过网络交互的实现体间的信任问题。

什么是数字签名:1. 数字签名是建立在公钥密码为基础的,在签名和验证签名的处理过程中,数字签名引入了哈希(hash)算法。

2. 用签名算法对报文摘要加密所得的结果就是数字签名。

3. 签名的基本原理是:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。

此签名作为报文的附件和报文一起发送给接收方。

接收方先用同样的算法计算出新的报文摘要,再用发送方的公钥对附件的数字签名进行解密,比较两者,如果相同,接收方便能够确认是发送方发送的。

4. 数字签名既保证了报文的完整性和真实性,又有防抵赖的作用。

数字签名与手写签名的区别:1. 手写签名是被签署文件的物理组成部分,而数字签名不是。

2. 手写签名不易拷贝,而数字签名恰恰相反,因此必须阻止一个数字签名的重复使用。

3. 手写签名是通过与一个真实的手写的签名比较进行验证的,而数字签名是用一个公开的验证算法来验证的。

严格层次结构模型:1. 层次结构中所有的实体都信任唯一的根CA2. 在根CA的下面是0层或者多层子CA,子CA是所在实体的根。

上级CA可以而且必须认证下级CA,下级CA不能认证上级CA。

3. 每个实体都必须拥有根CA的公钥。

缺点是单个CA的失败会影响整个PKI系统。

建造一个统一的根CA是不现实的。

CA的概念:1. PKI的核心执行机构,是PKI的主要组成部分。

PKI 第5章 习题(含答案)

5-2.集中式和分布式密钥生成系统各有特点,什么方法可以解决它们的缺点?5-3.密钥归档系统依赖于安全策略和PKI实现,描述它需要给那些不同类型的系统提供接口,如何实现?5-4.简单介绍密钥恢复,并说明从密钥恢复的观点来看,3种密钥的区别与恢复的原因。

5-5.证书管理包括那些内容?简单描述各部分内容之间的关系。

5-6.CA对证书负责之前,证书必须完成注册过程,这个过程存在那些问题?5-7.密钥所有权确认步骤称为拥有证据,它的确认过程是如何的?5-8.CA证书的更新是一个过程,是如何处理的?为什么需要这样实现?5-9.CRL有哪些形式?简单描述一下CRL在证书撤销过程中的作用。

5-10.在线证书验证有那些动机?根据我们现今了解的一个实现简单说明这些动机。

解答:密钥管理涉及的过程有:创建密钥,分发密钥,保护密钥,归档密钥和恢复密钥。

首先,由于某个原因需要创建一个密钥对,这个创建过程有可能是在客户端进行也可能在一个密钥生成中心完成。

接着,这些密钥和相应的证书通常保存在一个应用指定的密钥存储中。

有些情况下,这些密钥存储提供一个标准的API,以便使用API的其他应用可以共享对相同密钥资料的访问。

有可能在密钥存储间传输密钥,可选择的密钥共享方法是提供导入/导出机制。

PKCS#11标准定义了一个加密存储容器,作为密钥存储间安全传输密钥的交换格式。

作为提供强壮系统的部分要求,大多数组织增加使用密钥归档和恢复系统,允许用户重新获得丢失的密钥。

5-2.集中式和分布式密钥生成系统各有特点,什么方法可以解决它们的缺点?解答:密钥生成系统主要有集中式和分布式,它们各有特点:集中式:中心密钥生成使密钥归档和恢复之类的服务简单化,因为只有少量的基础设施组件对归档系统有接口。

这在大多数情况下运行得很好,因为加密密钥是最有可能需要保存归档系统中的密钥类型。

它的负面影响是,它变成一个非常敏感的安全组件,因为它处于攻击者破坏你的PKI系统的显眼未知。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

A.
B.
C. {…}
{…}
E.
F.
14
选择题(14)
.1有如下的编码规则() - - -
15
选择题(15)
在 中,可以包括() 的 的网站 订户的 的营业执照号码 的地址
16
选择题(16)
命名限制 扩展同时对证书的()对起作用
17
选择题(17)
X.500目录中, 是用(A)表示的
订户证书X中 其所对应的证书中 其所对应的根证书中 订户证书X的 扩展中
21
选择题(21)
证书策略在证书中的表现形式是(A)
A.
B. 时间段
C. E. 密码算法
D. X.500 内容
在证书中,仅仅是列出了的
还可以给出相应的(可选的)
22
判断题(1)
1. 的的标准和 X.509标准是截然不同、互不 兼容的。
4
选择题(4)
的模型中,包括了如 下的部件()
A、终端实体
B、 C、
证书/CRL 资料库
D、
E、资料库
F、
终端实体 End Entity
RA 注册机构
CRL Issuer CRL签发者
PKI用户 PKI user
CA 认证机构
CA 认证机构
5
选择题(5)
资料库的形式可以是() A、 B、 C、电子邮件 D、 E、X.500 F、 G、关系数据库
8. 按照目前的计算机处理能力,256 的算法密钥 是安全的。 N。 512 、768 的的密钥的安全性已经不能满 足要求。按照公司的估计:1024 的密钥的可 以使用至2014年
9. 按照目前的计算机处理能力,128 的算法密钥 是安全的。 Y。
25
判断题(4)
10. 必须保持24小时在线服务,才可能提供非否 认服务。 N。非否认性服务,需要公钥验证签名,从资 料库获取证书。
5. 按证书的不同,可以将数字证书分为2种:证 书、订户证书。 Y.
6. 证书策略说明了证书签发的详细流程。 N。说明了证书安全使用等级(范围),说明 了为了达到相应的,有什么样的措施和要求
24
判断题(3)
7. 证书认证路径 的多个证书中,最多包含了1个 订户证书。 Y。 :从 证书到 证书(或证书)。
8
选择题(8)
X.500目录中,是以 A.二叉树 B.有结构的 C.网状 D.树状
方式组织的()
9
选择题(9)
可以用来表示如下() A .人类 B. 公钥密码算法 C. 对称密码算法 D. 算法 E. 课程技术 F. 数字证书 G. 证书策略 用来表示,任意的事物:抽象的事物,或者
19. X.500目录中, 是用表示的, 也可以是。 Y。例如,有个节点表示了中国科学院,那么,它就 有属性“使用算法”,其 就可以是
28
判断题(7)
20. 一定要有自己的证书,才可以搭建系统。 21. N。如果没有自己的证书,可以使用其他的
方式来保护和之间的通信安全,照样可以搭 建系统。 22. 可以同时签发完全和增量。 Y。 23. 间接就必须支持 扩展 。 Y。里对于每个被撤销的证书,仅有其序列号 和撤销时间。只有“签发者+序列号”才能唯一 标识一张证书,因而间接中需要有被撤销证 书信息。
11. 必须公开自己的公钥,用户才能验证其他订 户证书的真伪。 Y。
12. 一个实体A信任另一个实体B是指,A认为B的 行为恰如A所预期的。 Y。
26
判断题(5)
13. 证书需要签发者进行数字签名,不需要签发 者进行数字签名。 N。也需要通过数字签名保证真实性和完整 性。
14. 检查证书撤销状态时,要同时进行和检查, 才是足够安全的。 N。只需要其中一个。相当于帮助用户查询 。
15. 浏览器不支持。 N。支持。
27
判断题(6)
16. 根据《中华人民共和国电子签名法》基于的数字签名 是唯一合法有效的电子签名。 N。
17. 在X.500目录中,每个都至少应该属于1种 。 Y。 说明了可具有的,每个都至少应该属于1种
18. “ ”是X.500目录中的应该具有的一种。 Y。“ ”也是的属性,说明了它属于哪几种
具体的事物
10
选择题(10)
以下哪些是.1中的基本数据类型()
11
选择题(11)
数字证书中,签发者和主体是以()方式来表示的 地址 地址 X.500
12
选择题(12)
完整的系统,可包括了如下组件()
(中文:资料库)
服务器
13
选择题(13)
对于X.500 ,应该使用.1中的(D)来表示
6
选择题(6)
中,哪个部件负责审核订户提交信息的 真实性(D)
A、
签发证书、
B、
在线证书状态查询
C、
D、
审核订户提交信息
E、密钥管理机构 管理密钥(生成、保 存)
7
选择题(7)
在中,以下哪些信息是可以公开的() A、最新的 B、过期的订户证书 C、的公钥 D、订户的公钥 E、签发证书时,所用的算法 F、订户私钥 G、交叉证书
技术 课后复习题 讲解
选择题(1)
关于,下面说法那些是正确的() A、负责签发订户的数字证书 B、没有自己的数字证书 C、是的核心部件 D、和之间不能相互认证、相互签发证书
2
选择题(2)
交叉认证的结果是(B) A、产生订户证书 B、产生交叉证书 C、产生 D、产生
3
选择题(3)
哪些证书的序列号应该出现在上(D) A、有效期内的正常证书 B、过期的证书 C、尚未生效的证书 D、相应私钥泄漏的、有效期内的证书
2. N。 将X.509定义的用于 3. 订户要将自己的公钥和私钥都同时交给,
才能签发数字证书。 4. N。公钥提交给,私钥自己保存。 5. 使用签名算法给订户签发了一张含有算法
公钥的证书。 6. Y。签名算法与订户公钥算法无关。
23
判断题(2)
4. 订户证书对应的密钥对,只能由订户自己来生 成。 N。用户自己,或第三方权威机构(, )都可以。
18
ห้องสมุดไป่ตู้
选择题(18)
在中,每个表示了(A)个被撤销的证书 1个 单证书系统是1个、双证书系统是2个 任意个 个数由在扩展中确定
19
选择题(19)
如果证书中有 扩展,其 扩展必须包括(B) 用法
扩展是因为数字签名的特殊性提出的 一次签名、永远验证
20
选择题(20)
对于订户证书X,如何获取其所对应的 方法(也就是 扩展的信息),应该出 现在(A)