返回
当前 - 选择题 - 通信与网络安全技术题号:0120170500006
单选题
2017年5月第6题
题号:0120170500006
单选题
2017年5月第6题
通信与网络安全技术
中等
高频
收藏
分享
反馈
假定用户 A、B 分别在 I1 和 I2 两个CA处取得了各自的证书,(I1、I2 互换公钥)是 A、B 互信的必要条件。
问题(1)
浓缩知识点
不同CA体系下的用户要实现互信,核心基础是CA之间先建立信任关系。首先,私钥具有严格的保密性要求,无论是用户私钥还是CA私钥,都绝对不能对外交换,否则会彻底破坏信任体系的安全性。用户仅互换公钥无法确保身份可信,因为公钥本身缺乏可信的身份背书。CA间可通过互换公钥的方式建立互信,这样双方就能用对方的公钥验证其签发的用户证书的签名有效性,进而认可对方体系内用户的身份。除此之外,CA间还可通过构建信任链的方式实现跨体系互信,比如以上下级CA、根CA为信任锚点,这也是PKI体系中跨域互信的常见实现路径。
正确答案
D
本题考察的是CA(证书认证机构)的信任机制。
I1、I2 互换公钥:不同CA之间要建立互信关系,必须通过公钥交换或信任链的方式互相认证对方签发的证书,才能保证A和B通过各自的CA间接建立信任,这是正确答案。 因此。
A选项 A、B 互换私钥:私钥必须严格保密,绝不能交换,否则失去安全性,错误。
B选项 A、B 互换公钥:公钥虽然是公开的,但仅仅交换公钥无法保证对方身份的可信性,因为需要有可信CA的签名作为保证,单独交换公钥没有意义,错误。
C选项 I1、I2 互换私钥:同样,CA的私钥必须严格保密,不可能交换,否则整个体系就失效了,错误。
D选项 I1、I2 互换公钥:不同CA之间要建立互信关系,必须通过公钥交换或信任链的方式互相认证对方签发的证书,才能保证A和B通过各自的CA间接建立信任,这是正确答案。
因此,正确答案为 D. I1、I2 互换公钥。