itgle.com
更多“在PKI中,不属于CA的任务是()A、证书的办法B、证书的审改C、证书的备份D、证书的加密 ”相关问题
  • 第1题:

    PKI体制中,保证数字证书不被篡改的方法是( )。

    A. 用CA的私钥对数字证书签名
    B. 用CA的公钥对数字证书签名
    C. 用证书主人的私钥对数字证书签名
    D. 用证书主人的公钥对数字证书签名

    答案:A
    解析:
    证书中使用CA的私钥对数字证书进行签名,避免证书被非法篡改。

  • 第2题:

    在PKI中,不属于CA的任务是(60)。

    A.证书的颁发

    B.证书的审批

    C.证书的备份

    D.证书的加密

    答案:D
    解析:
    PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下五个部分;?1)认证中心CA CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布。CA的核心功能就是发放和管理数字证书,具体描述如下:?(1)接收验证最终用户数字证书的申请。?(2)确定是否接受最终用户数字证书的申请-证书的审批。?(3)向申请者颁发、拒绝颁发数字证书-证书的发放。?(4)接收、处理最终用户的数字证书更新请求-证书的更新。?(5)接收最终用户数字证书的查询、撤销。?(6)产生和发布证书废止列表(CRL)。?(7)数字证书的归档。?(8)密钥归档。?(9)历史数据归档。?认证中心CA为了实现其功能,主要由以下三部分组成:?注册服务器:通过Web Server建立的站点,可为客户提供24×7不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。?证书申请受理和审核机构:负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。?认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。?在这其中最重要的是CA自己的一对密钥的管理,它必须确保其高度的机密性,防止他方伪造证书。CA的公钥在网上公开,因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。

  • 第3题:

    在PKI中,上级CA的证书由下级CA签发和认证


    CA的私钥

  • 第4题:

    在PKI中,不属于CA的任务是( )。

    A. 证书的颁发
    B. 证书的审改
    C. 证书的备份
    D. 证书的加密

    答案:D
    解析:
    PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI 应用系统至少应具有以下五个部分;
      1) 认证中心CA:CA 是PKI 的核心,CA 负责管理PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA 还要负责用户证书的黑名单登记和黑名单发布。CA 的核心功能就是发放和管理数字证书,具体描述如下:
      (1)接收验证最终用户数字证书的申请。
      (2)确定是否接受最终用户数字证书的申请-证书的审批。
      (3)向申请者颁发、拒绝颁发数字证书-证书的发放。
      (4)接收、处理最终用户的数字证书更新请求-证书的更新。
      (5)接收最终用户数字证书的查询、撤销。
      (6)产生和发布证书废止列表(CRL)。
      (7)数字证书的归档。
      (8)密钥归档。
      (9)历史数据归档。
      认证中心CA 为了实现其功能,主要由以下三部分组成:
      注册服务器:通过 Web Server 建立的站点,可为客户提供24×7 不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。
      证书申请受理和审核机构:负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。
      认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
        在这其中最重要的是CA 自己的一对密钥的管理,它必须确保其高度的机密性,防止他方伪造证书。CA 的公钥在网上公开,因此整个网络系统必须保证完整性。CA 的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。

  • 第5题:

    PKI体制中,保证数字证书不被篡改的方法是( )?

    A.用CA的私钥对数字证书签名
    B.用CA的公钥对数字证书签名
    C.用证书主人的私钥对数字证书签名
    D.用证书主人的公钥对数字证书签名

    答案:A
    解析:
    本题考查PKI体制
    PKI:Public Key Infrastructure的缩写,意思是公钥基础设施。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
    CA:认证中心,是PKI的核心,CA负责管理PKI结构下的所有用户的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。
    PKI体制中,为保障数字证书不被篡改而且要发送到证书主人手中,需要用CA的私钥对数字证书签名,防伪造,不可抵赖。