SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri

admin2013-12-19 57

问题 SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best describes what takes place during an SSL connection setup process?

选项 A、The server creates a session key and encrypts it with a public key.
B、The server creates a session key and encrypts it with a private key.
C、The client creates a session key and encrypts it with a private key.
D、The client creates a session key and encrypts it with a public key.

答案D

解析 D正确。安全套接字协议层(Secure Sockets Layer，SSL)使用公钥加密，并提供数据加密、服务器验证、消息完整性和可选的客户端身份验证。当客户端访问一个网站时，该网站或许既有受保护的部分又有公开的部分。受保护的部分会要求客户端进行某种形式的身份验证。当这个客户端从该网站的一个公开网页进入到一个受保护网页时，Web服务器将开启必要的任务以触发SSL并保护这种通信。服务器把消息发回给客户端，显示应该建立一个安全会话，客户端发送它的安全参数作为回应。服务器把这些安全参数与自己的记录进行对比，直到找到一个匹配对。这就是握手阶段。服务器通过发送它的一个数字证书来向客户端进行身份认证，如果这个客户端决定信任这个服务器，则进程继续。客户端生成一个会话密钥，并用服务器的公钥对它进行加密。加密后的密钥被发送回Web服务器，他们都用这个对称密钥来加密他们来回发送的数据。
A不正确。因为服务器并不创建会话密钥，客户端会创建会话密钥并用服务器的公钥对它进行加密。SSL通常用于Web交易中，其工作方式如下：客户端创建会话密钥，客户端用服务器的公钥加密会话密钥并把它发送给服务器，服务器接受会话密钥并用它的私钥解密会话密钥。
B不正确。因为服务器并不创建会话密钥，它也不用私钥加密会话密钥。客户端创建会话密钥并用服务器的公钥对它进行加密。服务器接收会话密钥并用它的私钥进行解密。随后，会话密钥用于加密在客户端和服务器之间传输的数据。
C不正确。因为客户端使用服务器的公钥来加密它生成的会话密钥。如果客户端用私钥加密会话密钥，那么任何拥有该客户端公钥的实体都能解密这个会话密钥。这样便不能提供安全性。使用服务器的公钥加密会话密钥，确保了只有拥有对应私钥的服务器才能解密。

转载请注明原文地址:https://jikaoti.com/ti/7lO7FFFM

CISSP认证

相关试题推荐

随机试题

最新回复(0)

SSL is a de facto protocol used for securing transactions that occur over untrusted networks. Which of the following best descri

CISSP认证

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

Backinthe1990s,awell-knowncomputerscientisthadanunusualwayofintroducinghimselftowomen.Accordingtoindustrylor

TheU.S.spaceagency,NASA,isplanningtolaunchasatellitethatscientistshopewillanswerfundamentalquestionsaboutthe

Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments

Asmoreandmorematerialfromotherculturesbecameavailable,Europeanscholarscametorecognizeevengreatercomplexityinm

Everytwoweeksalanguagedisappears.By2100nearlyhalfofthe6,000spokentodaymaybegone.Migration,eitherbetweencoun

Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,

“攻城之法爲不得已，修櫓轒輼，具器械。”句中“修”的意思是【】

简述国际法的基本特点。

A．醛固酮减少B．肾素增高C．尿钾减少D．高血钠E．酸中毒

A．巴豆B．羌活C．苎麻根D．大黄E．火麻仁属于峻下药的是

注重基金的长期成长，强调为投资者带来经常性收益的是()。

爱岗敬业的具体要求有()。

A、 B、 C、 D、 A观察第一组图形，每个图形内部都有一个三角形，且第一个图形外部图形和第二个图形的外部图形的笔画数相加为第三个图形外部图形的笔画数：第二组图形中，外部都有一个圆，内部图形规律同第一组图形

GooglealreadyhasawindowintooursoulsthroughourInternetsearchesanditnowhasinsightintoourailingbodiestoo.The

Next,let’stalkaboutearthquakesonourPlanet.Somecountrieshavelargenumbersofearthquakes.Japanisoneofthem.Others