2. 计算机
  3. There are several different types of important architectures within public key infrastructures. Which architecture does the grap

There are several different types of important architectures within public key infrastructures. Which architecture does the grap

admin2013-12-19  12
问题 There are several different types of important architectures within public key infrastructures. Which architecture does the graphic that follows represent?
选项 A、Cross-certification
B、Cross-revocation list
C、Online Certificate Status Protocol
D、Registration authority
答案A
解析 A正确。当独立的PKI需要相互连接以进行安全通信时(可能是部门之间,也可能是不同公司之间),必须有一个让两个根CA相互信任的方式。这两个CA之上并没有它们都信任的CA,所以它们必须进行交叉验证(cross-certification)。交叉验证是一个过程:CA用来建立一个相互信任的关系从而使得它们彼此信赖对方的数字证书和公钥,就好像是它们自己出具的一样。当交叉验证建立起来后,一个公司的CA才能验证其他公司的数字证书,反之亦然。
B不正确。因为证书撤销列表(Certificate Revocation List,CRL)包括了一个PKI内所有被撤销的证书。CA负责创建、分发和维护证书,并在需要时撤销证书。CA负责撤销证书,被撤销的证书信息储存在一个证书撤销列表上。这个列表记录着每一个被撤销的证书,被定期进行维护和更新。当密钥持有人的私钥已泄露或者CA发现证书发给了错误的人时,便会发生证书撤销。打个比方,CRL的使用就好比警察对待驾照的方式。如果警察发现Sean超速,那么警察会要求Sean出示驾照。然后,警察会对驾照进行检查,看看Scan是否是通缉犯并且核实他的驾照是否过期。把证书比作CRL也是同样的道理。如果证书因为某种原因变得无效,CA便通过CRL机制让他人知道这一信息。
C不正确。因为联机证书状态协议(Online Certificate Status Protocol,OCSP)对证书进行实时验证,并向用户反馈该证书是有效的、无效的还是未知的。如果只使用CRL,用户的浏览器必须查看CRL以确定该证书是否已被撤销,或者由CA不断向客户推出CRL值,以确保他们拥有更新后的CRL。如果使用OCSP,则OCSP会在后台自动完成上述工作。OCSP查看由CA维护的CRL。所以CRL仍在使用,但我们现在有了一个专门用来在证书验证过程中检查CRL的协议。
D不正确。注册中心(Registration Authority,RA)拥有证书注册职能。注册中心建立并核实要求申领证书人的身份,并代表终端用户启动认证中心的认证流程。RA不能颁发证书,但可以作为用户和CA之间的代理。当用户需要新的证书时,他们向RA提出请求,RA核实了所有必要的身份信息后,再向CA提出请求。
转载请注明原文地址:https://jikaoti.com/ti/ulO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)