本文深入探讨了X.509证书在公钥基础设施(PKI)中的核心作用,解释了证书如何确保在线交易的安全性,以及公钥证书、目录和Kerberos等关键概念。
1.X.509证书
正确答案:
X.509定义了一个使用X.500目录向其用户提供认证服务的框架。该目录可以作为公钥证书存储库。每个证书都包括用户的公钥,并由一个可信任的认证中心用私钥签名。除此之外,X.509定义了另一个基于使用公钥证书的认证协议
2.公钥证书
正确答案:
公钥证书由公钥加上公钥所有者的用户ID以及可信的第三方签名的整个数据块组成。第三方就是用户团体所信任的认证中心(CA),如政府机构或金融机构。用户可通过安全渠道把他或她的公钥提交给这个CA,获取证书。然后用户就可以发布这个证书。任何需要该用户公钥的人都可以获取这个证书,并且通过所附的可信签名验证其有效性
3.公钥目录
正确答案:
由第三方建立的一个目录服务,1.该机构为每个参与者维护一个目录,其中包含一个名、公钥条目。2.每个参与者向目录颁发机构注册一个公钥。注册必须亲自进行或通过某种形式的安全认证通信进行。
4.票据承兑服务(TGS)
正确答案: TGS将票据发放给事先被AS认证的用户。这样,用户首先向AS请求票据授权票据(
Tickettgs)。用户工作站中的客户端模块将此票据存储起来。每次用户请求访问新的服务时,客户端向TGS请求,利用票据来认证自己的身份。然后TGS授予它一个用于某个特定服务的票据。客户端保存每个服务授权票据,并在每次请求特定服务时使用对应的票据来向服务器认证用户身份。
5.在Kerberos环境下,域指什么?
正确答案: 答:4.5
领域是一个环境,其中:1.kerberos服务器必须具有其数据库中所有参与用户的用户ID(uid)和哈希密码。所有用户都在Kerberos服务器上注册。2。Kerberos服务器必须与每个服务器共享一个密钥。所有服务器都在Kerberos服务器上注册。
最低0.47元/天 解锁文章
扫一扫
1854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
