×
单选题
1008.根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,根CA的数字证书由()签发。
A
上级CA
B
下级CA
C
地方CA
D
根CA自己
答案解析
正确答案:D
解析:
### 题目解析
**题干**: 根CA的数字证书由()签发。
**选项**:
- A: 上级CA
- B: 下级CA
- C: 地方CA
- D: 根CA自己
**正确答案**: D: 根CA自己
### 根CA的角色
在数字证书体系中,根CA是整个信任链的顶端。它负责签发自己的数字证书,并且通常是预先安装在操作系统或浏览器中的。根CA的数字证书是用来建立信任的基础,所有其他的下级CA(子CA)和最终用户证书都是由根CA或下级CA签发的。
### 为什么是“根CA自己”?
1. **自签名证书**: 根CA的数字证书是自签名的,这意味着它使用自己的私钥对自己的公钥进行签名。这种方式确保了根CA的公钥可以被信任,因为它是由根CA自己签发的。
2. **信任链**: 根CA的证书是信任链的起点。所有其他证书(如下级CA证书和用户证书)都依赖于根CA的信任。如果根CA的证书不被信任,那么整个证书链都将失去效力。
### 生动的例子
想象一下一个学校的校长(根CA)和老师(下级CA)。校长有权为自己颁发一张“校长证书”,这张证书证明了他是校长,并且可以用来签发老师的证书。校长的证书是自签名的,因为只有他自己有权利证明自己的身份。
而老师们(下级CA)则不能为校长颁发证书,因为他们的权威来自于校长的证书。老师们可以为学生(最终用户)颁发证书,但这些证书的有效性依赖于校长的证书。
### 结论
**题干**: 根CA的数字证书由()签发。
**选项**:
- A: 上级CA
- B: 下级CA
- C: 地方CA
- D: 根CA自己
**正确答案**: D: 根CA自己
### 根CA的角色
在数字证书体系中,根CA是整个信任链的顶端。它负责签发自己的数字证书,并且通常是预先安装在操作系统或浏览器中的。根CA的数字证书是用来建立信任的基础,所有其他的下级CA(子CA)和最终用户证书都是由根CA或下级CA签发的。
### 为什么是“根CA自己”?
1. **自签名证书**: 根CA的数字证书是自签名的,这意味着它使用自己的私钥对自己的公钥进行签名。这种方式确保了根CA的公钥可以被信任,因为它是由根CA自己签发的。
2. **信任链**: 根CA的证书是信任链的起点。所有其他证书(如下级CA证书和用户证书)都依赖于根CA的信任。如果根CA的证书不被信任,那么整个证书链都将失去效力。
### 生动的例子
想象一下一个学校的校长(根CA)和老师(下级CA)。校长有权为自己颁发一张“校长证书”,这张证书证明了他是校长,并且可以用来签发老师的证书。校长的证书是自签名的,因为只有他自己有权利证明自己的身份。
而老师们(下级CA)则不能为校长颁发证书,因为他们的权威来自于校长的证书。老师们可以为学生(最终用户)颁发证书,但这些证书的有效性依赖于校长的证书。
### 结论
相关知识点:
根CA数字证书自签发
相关题目
单选题
3795.按照是否需要第三方可信机构来分,秘密密钥分发分为无中心的密钥分发和有中心的密钥分发两种方式。
单选题
3794.会话密钥可由通信双方协商得到,也可由密钥分发中心分配。
单选题
3793.任何密钥的使用都应遵循密钥的生存周期,绝不能超期使用,这是因为密钥使用时间越长,重复几率越大,外泄可能性越大,被破译的危险性就越大。
单选题
3792.并非所有的密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要进行销毁。
单选题
3791.信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。
单选题
3790.密钥管理遵循“木桶”原理,即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。
单选题
3789.现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。
单选题
3788.密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序,只要密钥管理策略是安全的,那么就不会发生密钥泄露等问题。
单选题
3787.以点对点密钥分发协议为例,在一个有n个用户的系统中,需要保存n(n-1)个密钥。
单选题
3786.密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。
