2015年計算機三級網路技術必考知識點:金鑰管理
(1)金鑰的分發(對稱密碼學)
對稱密碼學的一個缺點就是需要通訊雙方事先對金鑰達成一致協議。採用的`解決方案是使用雙方都信任的金鑰分發中心。金鑰分發中心(KDC)是一個獨立的可信網路實體。是一個伺服器,知道每個使用者的祕密金鑰,每個使用者通過這個祕密金鑰與KDC進行安全通訊。
(2)金鑰的認證(公共金鑰)
對於公共金鑰加密,通訊實體必須先交換公共金鑰。一個使用者可以通過多種方式公佈其公共金鑰。為保證不會收到第三方的主動攻擊,需要使用一個可信媒介——認證中心。認證中心(CA)驗證一個公共金鑰是否屬於一個特殊實體。簡單地說,CA就是認證這個公鑰是屬於誰的。
認證中心(CA)負責將公共金鑰和特定實體進行繫結,其工作就是證明身份的真實性和發放證書。CA具有以下作用。
①CA驗證實體(個人、路由器)的身份
②一旦CA驗證了實體的身份,就產生一個證書,將這個公共金鑰和身份進行繫結。證書中包括公共金鑰和金鑰所有者的全球惟一的標識資訊。這個證書由認證中心進行數字簽名。
國際電信聯盟(ITU)和IETF制定了認證中心的標準。ITUX.509[ITU1993]不但定義了認證服務,還定義了認證的特定語法。
-
計算機三級網路技術複習輔導:IPv6協議
導語:針對IPv4存在的侷限性,新一代IP協議標準IPv6於1995年完成,下面就由小編為大家帶來計算機三級網路技術複習輔導:IPv6協議,希望能給大家帶來幫助!1.IPv4協議的侷限性網際網路發展了多年,IP協議已經廣為人們接受,但IPv4仍存在很多侷限性。針對IPv4存在的侷限性,新一代IP...
-
計算機等三級考試《網路技術》考點:認證技術
在資訊保安領域中,常見的訊息保護手段大致可分為加密和認證兩大類。加密前面我們已經介紹了,下面將介紹認證。認證主要包括3方面:訊息認證、數字簽名、身份認證。下面是小編為大家帶來的認證技術,歡迎閱讀。1.訊息認證(1)訊息認證的概念訊息認證就是使意定的接收者...
-
2015年全國計算機等級考試三級網路技術考試大綱
基本要求:1.瞭解大型網路系統規劃、管理方法;2.具備中小型網路系統規劃、設計的基本能力;3.掌握中小型網路系統組建、裝置配置除錯的基本技術;4.掌握企事業單位中小型網路系統現場維護與管理基本技術;5.瞭解網路技術的發展。考試內容:一、網路規劃與設計1.網路需...
-
2017年計算機三級網路技術第一章節習題及答案
只有通過二級才可以報考三級,三級通過報考四級,或者二、三和四可以同時報,但二級必須考過才能拿到三、四級證書,NCRE所有級別證書均無時效限制,三、四兩個級別的成績可保留一次。以下是小編蒐集的2017年計算機三級網路技術第一章節習題及答案,一起來看看吧。1[單選題...