首页
用户可以通过公钥证书来相互交换自己的公钥,不需要每次都联系CA机构。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
用户可以通过公钥证书来相互交换自己的公钥,不需要每次都联系CA机构。
A、正确
B、错误
正确答案:A
Tag:
证书
机构
用户
时间:2024-04-18 13:40:23
上一篇:
在GM/Z4001《密码术语》中,公钥基础设施(PKI)可用于提供机密性、完整性、真实性及抗抵赖等安全服务。
下一篇:
PKCS#1描述了RSA加密和解密的方法。
相关答案
1.
公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。
2.
JWT(JsonWebToken)常用于各类身份鉴别与授权应用场景中,仅支持对称密码算法实现Token的生成。
3.
数字证书中一般由证书拥有者对其公钥进行签名。
4.
数字证书采用公钥密码体制,每个用户都可以设定公钥,其公钥用于用于解密和签名。
5.
X.509签名证书中,signatureAlgorithm域包含了该证书对应私钥签名时所使用的的密码算法标识符。
6.
SM2椭圆曲线公钥密码算法用户密钥对包含私钥和公钥。
7.
SM2算法可用于数字签名、密钥交换、公钥加密
8.
SM2与SM9都是基于椭圆曲线设计的密码算法。
9.
在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,证书认证中心对数据变化量少的服务器,可每周做一次备份。
10.
在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,所有密钥恢复操作都应由密钥管理中心业务操作员和司法取证人员同时在场。
热门答案
1.
根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,RA的业务管理员应由CA业务管理员管理。
2.
《“十四五”数字经济发展规划》的五大保障措施明确强化监测评估,其中包括商用密码应用安全性评估。
3.
根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,国家密码管理局负责的行政许可事项有四项。
4.
根据《“十四五”推进国家政务信息化规划》,在加强网络安全保障方面包括推进密码应用。
5.
群签名中任意群成员可代表整个群组对消息签名。
6.
消息认证码(MAC)具有认证功能。
7.
根据仲裁的参与情况可将数字签名分为两种类型:真实签名和仲裁签名。仲裁签名在实现的过程中一直需要仲裁的参与,也就是说在签名算法的实现过程中需要利用仲裁的“可信性”作为算法的一部分。
8.
GM/T0015《基于SM2密码算法的数字证书格式规范》中,CA应确保使用大于20个8位字节的证书序列号。
9.
GM/T0015《基于SM2密码算法的数字证书格式规范》中,CA在2049年之前应将有效期时间编码为UTCTime类型。
10.
在密码算法强度足够大的情况下,密钥可以不用更新。