试题详情
- 简答题为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥?如何确认?
-
信息的可认证性是信息安全的一个重要方面。认证的目的有两个:
1.一个是验证信息发送者的真实性,确认他没有被冒充;
2.另一个是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。
在认证体制中,通常存在一个可信的第三方,用于仲裁、颁发证书和管理某些机密信息。公钥密码技术可以提供网络中信息安全的全面解决方案。采用公钥技术的关键是如何确认某个人真正的公钥。在PKI中,为了确保用户及他所持有密钥的正确性,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(CA),来确认声称拥有公开密钥的人的真正身份。
要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公开密钥,然后CA利用本身的私钥为数字证书加上数字签名。
任何想发放自己公钥的用户,可以去认证中心(CA)申请自己的证书。CA中心在认证该人的真实身份后,颁发包含用户公钥的数字证书,它包含用户的真实身份、并证实用户公钥的有效期和作用范围(用于交换密钥还是数字签名)。其他用户只要能验证证书是真实的,并且信任颁发证书的CA,就可以确认用户的公钥。 关注下方微信公众号,在线模考后查看
热门试题
- 防火墙主要可以分为()
- 在CC标准的技术安全措施文档规范中,密码
- 以下哪一个最好的描述了数字证书()
- 跨站脚本攻击是常见的Cookie窃取方式
- 保密范围定得越宽,密级越高,越利于国家秘
- 下列哪个选项不是全国人民代表大会常务委员
- 数据备份主要分成以下几种类型?()
- 为了保障互联网的运行安全,对有下列行为之
- 基于特征码的扫描技术和基于行为的检测技术
- 信息安全等级保护的5个级别中,()是最高
- 防火墙按性能划分不包括()
- PKI提供的核心服务包括了哪些信息安全的
- 即时通讯IM的主要问题是:()。
- 校验和技术只能检测已知的计算机病毒。
- 硬盘是用来存储数据的,又叫(),内置于微
- 认证是最重要的安全服务,其他安全服务在某
- 在安全性要求比较高的地方,要安装各种监视
- 人们设计了(),以改善口令认证自身安全性
- 针对侧信道攻击(利用非通信信道物理信息如
- 政府监听收集个人信息最大的风险是什么?(