×
判断题
参照GM/T 0024标准实现的SSL协议,握手协议的描述错误的是( )。
A
正确
B
错误
答案解析
正确答案:ABC
解析:
(A)服务器启动SSL握手第2阶段,是本阶段所有消息的唯一发送方,客户机是所有消息的唯一接收方。该阶段分为4步:第一步:证书-服务器将数字证书和到根CA整个链发给客户端,使客户端能用服务器证书中的服务器公钥认证服务器。
(B)第二步:客户机密钥交换(Pre-master-secret)-这里客户端将预备主密钥发送给服务端,注意这里会使用服务端的公钥进行加密。第三步:证书验证(可选),对预备秘密和随机数进行签名,证明拥有第一步证书的公钥。
(C)密钥协商
(D)工作密钥,生成方法与主密钥相同,具体长度由选用的密码算法决定
https://www.cnblogs.com/huio/p/17105674.html
题目纠错
M四千八百零五道题
相关题目
单选题
GM/T 0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
单选题
根据GM/T 0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。
单选题
GM/T 0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
单选题
GM/T 0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
单选题
根据GM/T 0028《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块必须至少具备“密码主管”和“用户”两种角色。
单选题
根据GM/T 0028《密码模块安全技术要求》,能量分析攻击一般需要通过物理入侵密码模块才能完成。
单选题
根据GM/T 0028《密码模块安全技术要求》的要求,如果密码模块可以从外部加载软件或固件,下列说法正确的是( )。
单选题
根据GM/T 0028《密码模块安全技术要求》,以下说法正确的是()。
