信息的可认证性是信息安全的一个重要方面。认证的目的有两个:一个是验证信息发送者的真实性,确认他没有被冒充;另一个是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。在认证体制中,通常存在一个可信的第三方,用于仲裁、颁发证书和管理某些机密信息。公钥密码技术可以提供网络中信息安全的全面解决方案。采用公钥技术的关键是如何确认某个人真正的公钥。在PKI中,为了确保用户及他所持有密钥的正确性,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(CA),来确认声称拥有公开密钥的人的真正身份。
要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公开密钥,然后CA利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心(CA)申请自己的证书。CA中心在认证该人的真实身份后,颁发包含用户公钥的数字证书,它包含用户的真实身份、并证实用户公钥的有效期和作用范围(用于交换密钥还是数字签名)。其他用户只要能验证证书是真实的,并且信任颁发证书的CA,就可以确认用户的公钥。
(简答题)
为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥?如何确认?
正确答案
答案解析
略
相似试题
(填空题)
在SSL中,分别采用了()、()、公钥密码中的数字签名技术。
(单选题)
目前,采用PKI技术保护电子邮件安全的协议主要有()和S/MIME协议。
(简答题)
Itanium(安腾)是多少位CPU?它采用了哪些主要的关键技术?适合于什么应用领域?
(单选题)
PKI是用()算法原理和技术实现的。
(简答题)
在令牌总线中,如果某站点接到令牌后即崩溃,将会发生什么情况?802。4协议是如何处理这种情况的?
(单选题)
公钥基础设施是基于()密码技术的。
(单选题)
目前使用的公钥加密方法,多采用()算法。
(简答题)
TD—LTE所采用的关键技术是哪些?
(简答题)
为什么说压缩技术是多媒体技术的关键?
