PKI由认证机构、证书库、密钥备份与恢复系统和PKI应用接口系统四大部分组成。
PKI架构中X.500目录服务器用于发布用户的证书和黑名信息,用户可通过标准的()协议查询自己或其他人的证书和下载黑名信息
SSL协议采用的是RSA电子证书标准,通过X.509算法来实现数字签名。
根据ITU-T Rec.X.509标准,公钥证书包括()信息和()信息。
PKI体制中,保证数字证书不被篡改的方法是()。
在X.509标准中,数字证书一般不包含()
数字证书使用公钥体制,即利用一对一同样的密钥进行加密和解密。
PKI目前使用的数字证书是X.509V3公钥证书。
在数字证书申请发放到作废的过程中,PKI(Public Ke Infrastructure,公开密钥体系)的各组成部分的作用分别为()。
一个标准的X.509数字证书包括()
基于公开密钥体制(PKI)的数字证书是电子商务安全体系的核心
以下元素中的哪个不是包括在公共密钥基础结构(PKI)?()
工行网上银行系统对于个人用户,通过发放特约商户证书和银行证书并采用SSL协议的方式,确保信息的安全传递。请问SSL加密时的密钥长度是几位?()
PKI技术中的X.509证书使用了不同于XML中的()进行描述
PKI的主要目的是通过自动管理密钥和证书,使用户可以方便地使用加密和数字签名技术,从而保证网上数据的()。
以下有关X.509数字证书说法正确的是()。
公共密钥体系(PKI)的某一组成要素的主要功能是管理证书生命周期,包括证书目录维护,证书废止列表维护和证书发布这个要素是()。
下列那一项是一个公共密钥基础设施PKI的正常部件().
(1)Kerberos认证协议与X.509认证协议在采用的密码体系上有什么不同?(2)Kerberos认证协议与X.509认证协议的困难分别是什么?(3)发展到今天,Kerberos认证协议与X.509认证协议中采用哪一种认证协议更为合适?为什么?
PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用()管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 () ;同时每个用户还有一个公钥,用于 (请作答此空) 。X.509标准规定,数字证书由 () 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 () 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 () 。
SSL协议利用对称密钥、公共密钥、哈希算法、数字签名等技术,确保电子交易的安全()
数字证书也称公钥证书,在证书中包含公钥持有者信息、公开密钥、有效期、扩展信息以及由CA对这些信息进行的数字签名。PKI通过数字证书解决密钥归属问题。在PKI中,CA也具有自己的公私钥对,对每一个“公钥证明的数据结构”进行数字签名,实现了公钥获得的数据起源鉴别、数据完整性和不可否认性。由于证书上带有CA的数字签名,用户可以在不可靠的介质上存储证书而不必担心被篡改,可以离线验证和使用,不必每一次使用都向资料库查询。()此题为判断题(对,错)。
数字证书采用了公开密钥体制。()
