问答题X 纠错

实施PKI的过程中产生了哪些问题,如何解决?

参考答案:

首先是实施的问题,PKI定义了严格的操作协议和信任层次关系。任何向CA申请数字证书的人必须经过线下(offline)的身份验证(通常由RA完成),这种身份验证工作很难扩展到整个Internet范围,因此,现今构建的PKI系统都局限在一定范围内,这造成了PKI系统扩展问题。
由于不同PKI系统都定义了各自的信任策略,在进行互相认证的时候,为了避免由于信任策略不同而产生的问题,普遍的做法是忽略信任策略。这样,本质上是管理Internet上的信任关系的PKI就仅仅起到身份验证的作用了。
提出用PMI解决。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

什么是X.509方案,它是如何实现数字签名的?

参考答案:X.509是一种行业标准或者行业解决方案——X.509公共密钥证书,在X.509方案中,默认的加...
点击查看答案进入题库练习

问答题

什么是X.500目录服务?

参考答案:1、X.500是一种CCITT针对已经被ISO接受的目录服务系统的建议,它定义了一个机构如何在一个企业的全局范围内共享名...
点击查看答案进入题库练习

问答题

掌握证书管理有哪3个阶段组成,每个阶段包括哪些具体内容?

参考答案:(1)初始化阶段1.终端实体注册终端实体注册是单个用户或进程的身份被建立和验证的过程。注册过程能够通过不同的方法来实现,...
点击查看答案进入题库练习

问答题

构造证书库的最佳方法是什么?

参考答案:证书库是证书的集中存放地,是网上的一种公共信息库,用户可以从此处获得其他用户的证书和公钥。构造证书库的最佳方法是采用支持...
点击查看答案进入题库练习

问答题

简述认证机构的严格层次结构模型的性质?

参考答案:层次结构中的所有实体都信任惟一的根CA。在认证机构的严格层次结构中,每个实体(包括中介CA和终端实体)都必须拥有根CA的...
点击查看答案进入题库练习

问答题

X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?

参考答案:X.509规范中给出了适用于我们目标的定义:当实体A假定实体B严格地按A所期望的那样行动,则A信任B。在PKI中,我们可...
点击查看答案进入题库练习

问答题

什么是数字证书?现有的数字证书由谁颁发,遵循什么标准,有什么特点?

参考答案:数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。1.认证中心(CA)作为权威的、...
点击查看答案进入题库练习

问答题

为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥?如何确认?

参考答案:信息的可认证性是信息安全的一个重要方面。认证的目的有两个:1.一个是验证信息发送者的真实性,确认他没有被冒充;2.另一个...
点击查看答案进入题库练习

单项选择题

PKI能够执行的功能是鉴别计算机消息的始发者和()。

A.鉴别计算机消息的始发者
B.确认计算机的物理位置
C.保守消息的机密
D.确认用户具有的安全性特权

点击查看答案进入题库练习

单项选择题

下面不属于PKI组成部分的是()。

A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved