网络安全技术的一个问题..
用户A通过计算机网络向用户B发送信息,若用户B想确定收到的信息是否来源于用户A而且还要确定消息是否被篡改过,则应该在计算机网络中使用()
A.消息认证 B.身份认证 C.数字签名 D.都不是
为啥?谢谢..
第1个回答 2008-09-11
C
首先数字认证使用的是非对称加密技术传输,非对称加密中每一个用户有两个密码,一个是公钥一个是私钥,公钥就存放在自己的证书里面,而私钥是自己保存的,因为私钥是只有自己才知道的,某些情况下用户自己也没办法知道自己的私钥,因此可以把他当做自己的签名,用自己的私钥加密,然后把自己的证书传送给服务器,服务器就可以用你的公钥解密数据.
而要申请一个证书必须要通过一个机构,就是一台CA服务器,申请方法可以是通过网页也可以叫管理帮你申请一个.而一些WEB服务器FTP服务器等等要使用非对称加密传输都要先从证书机构申请证书,而客户端也必须要,当然服务器也可以只加密不人证客户端,因此数字签名是绝对可以证明我的身份是合法的.
而公钥和私钥是有一种数学关系的,因此不是我的公钥你无法解密,当然也有公钥加密,但是那是应用于加密会话密钥.
而检验数据是否被修改,这些是设计一些对散列值的计算,这些要自己上网查找.因为比较复杂
首先数字认证使用的是非对称加密技术传输,非对称加密中每一个用户有两个密码,一个是公钥一个是私钥,公钥就存放在自己的证书里面,而私钥是自己保存的,因为私钥是只有自己才知道的,某些情况下用户自己也没办法知道自己的私钥,因此可以把他当做自己的签名,用自己的私钥加密,然后把自己的证书传送给服务器,服务器就可以用你的公钥解密数据.
而要申请一个证书必须要通过一个机构,就是一台CA服务器,申请方法可以是通过网页也可以叫管理帮你申请一个.而一些WEB服务器FTP服务器等等要使用非对称加密传输都要先从证书机构申请证书,而客户端也必须要,当然服务器也可以只加密不人证客户端,因此数字签名是绝对可以证明我的身份是合法的.
而公钥和私钥是有一种数学关系的,因此不是我的公钥你无法解密,当然也有公钥加密,但是那是应用于加密会话密钥.
而检验数据是否被修改,这些是设计一些对散列值的计算,这些要自己上网查找.因为比较复杂
相似回答
大家正在搜
