软考在线  |  计算机技术与软件专业技术资格(水平)考试   |   [请选择科目]
[ 成为 VIP会员 ]        登录  |  注册      我的  购物车
 
科目切换  联系我们 
    
  |   [请选择科目]

VIP:有效提升20分!  真题  历年真题 (可免费开通)/  百科全书/ 机考模拟平台/  最难真题榜/  自测/  攻打黄金十二宫/  真题检索/  真题下载/  真题词库
知识   必会知识榜/  最难知识榜/  知识点查询/      文档   学习计划/  精华笔记/  试题文档     纸质图书   《百科全书》HOT!!/         /        首页/  2025年上半年专区/  手机版/ 
免费智能真题库 > 历年试卷 > 网络工程师 > 2012年下半年 网络工程师 上午试卷 综合知识
  第43题      
  知识点:   数字签名   数字证书
  章/节:   安全技术与协议   网络安全       

 
用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA 获取用户A的数字证书,并利用(42)验证该证书的真伪,然后利用(43)验证M的真实性。
 
 
  A.  CA的公钥
 
  B.  B的私钥
 
  C.  A的公钥
 
  D.  B的公钥
 
 
 

 
  第43题    2015年下半年  
   38%
下列算法中,可用于报文认证的是(42),可以提供数字签名的是(43)。
  第43题    2009年上半年  
   20%
Alice向Bob发送数字签名的消息M,则不正确的说法是(43)。
  第43题    2016年下半年  
   35%
下面不属于数字签名作用的是(43)。
 
  第45题    2009年下半年  
   36%
某网站向CA申请了数字证书,用户通过(44)来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过(45)进行加密和验证,该网..
  第42题    2015年上半年  
   26%
IDS设备的主要作用是(42) 。
  第45题    2012年下半年  
   43%
IPSec 中安全关联(Security Associations)三元组是(45)。
   知识点讲解    
   · 数字签名    · 数字证书
 
       数字签名
               基于密钥的数字签名
               基于密钥的数字签名系统中要有收、发双方共同信赖的仲裁人,如下图所示。其中,BB是AB共同信赖的仲裁人,KAKB分别是AB与BB之间的密钥,KBB是只有BB掌握的密钥,PA发给B的消息,t是时间戳。由BB解读A发的报文,然后产生一个签名的消息KBBA,t,P),并装配成发给B的报文;B可以解密该报文,阅读消息P,并保留证据。
               
               基于密钥的数字签名
               基于公钥的数字签名
               利用公钥加密算法的数字签名系统如下图所示。这样的签名方法是符合可靠性原则的,即:签字是可以被确认的;签字是无法被伪造的;签字是无法重复使用的;文件被签字以后是无法被窜改的;签字具有无可否认性。如果A方否认了,B可以拿出DAP),并用A的公钥EA解密得到P,从而证明PA发送的;如果B把消息窜改了,当A要求B出示原来的DAP)时,B拿不出来。
               
               基于公钥的数字签名
 
       数字证书
               数字证书的概念
               数字证书解决了公开密钥密码体制下密钥的发布和管理问题。用户可以公开其公钥,而保留其私钥。一般包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。
               数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。目前得以广泛使用的证书标准是X.509。下表所示为X.509数字证书中的各个数字域的含义。
               
               X.509数字证书中的各个数字域的含义
               证书的获取
               任何一个用户要得到CA的公钥,就能得到该CA为该用户签署的公钥。由于证书是不可伪造的,因此对于存放证书的目录无须施加特别的保护。
               由于一个公钥用户拥有的可信任管理中心数量有限,要与大量不同管理域的用户建立安全通信需要CA间建立信任关系。一个证书链是从一个自签名的根证书开始,前一个证书主体是后一个证书的发放者。也就是说,该主体对后一个证书进行签名。一般来说,对证书链的处理需要考虑每个证书相关的信任关系。
               证书的吊销
               用户的数字到了有效期的终止时间、用户私钥已被泄露、用户放弃使用原CA的服务、CA私钥泄露都需要吊销用户的数字证书。为此,CA维护有一个证书吊销列表(CRL),以供用户查询。
   题号导航      2012年下半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第43题    在手机中做本题