在PKI严格层次信任模型中,当用户A需要和用户B进行通信时,首先需要进行身份认证,通信双方是通过哪些步骤进行双向认证的?( )
A: A首先到LDAP服务器中获取B的数字证书;
B: A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;
C: A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;
D: 同理,用户B可以验证用户A的身份;
A: A首先到LDAP服务器中获取B的数字证书;
B: A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;
C: A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;
D: 同理,用户B可以验证用户A的身份;
举一反三
- 证书授权中心(CA)的职能有( )。 A: 验证信息 B: 识别用户身份 C: 签发数字证书 D: 撤销数字证书
- 证书授权中心(CA)的职能有()。 A: 验证信息 B: 识别用户身份 C: 签发数字证书 D: 签发证书撤销列表
- 中国大学MOOC: 用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含( ),可以利用( )验证该证书的真伪,然后利用( )验证M的真实性。
- 数字认证中心,简称CA机构,又称证书认证中心,是承担网上认证服务,能够签发数字证书并能确认用户身份的受大家信任的第三方机构。
- 身份认证的方法有()。 A: 依靠认证机构的数字证书进行身份认证 B: 依靠SET数字证书进行身份认证 C: 点击网站所提供的认证图标,查看该网站的证书,验证网站的真实身份 D: 依靠SLL数字证书进行身份认证 E: 依据用户注册的信息