2789.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于网络和通信安全层面的身份鉴别的说法,正确的有()。

好的，让我们一起来解析这道题，并通过一些生动的例子来理解这些概念。 ### 题目背景 题目提到的是 **GB/T 39786** 标准中的“网络和通信安全层面的身份鉴别”部分。身份鉴别是指在网络通信中确认对方身份的真实性，确保通信双方是合法用户或设备。 ### 选项分析 #### A: 通信实体之间身份鉴别可以采用 PKI 和数字签名技术实现 - **解释**：PKI（Public Key Infrastructure）即公钥基础设施，是一种基于公钥加密的技术体系。数字签名则是用私钥对数据进行加密，接收方可以用公钥验证数据是否被篡改以及发送者的身份。 - **例子**：比如你在网上银行转账时，银行会用你的私钥对交易信息进行数字签名，以证明该操作是你本人发起的。 - **正确性**：符合标准规定，正确。 #### B: 通信实体之间身份鉴别可以采用对称密码算法实现 - **解释**：对称密码算法如AES，特点是加密和解密使用相同的密钥。双方事先共享密钥，通过密钥验证身份。 - **例子**：假设你和朋友约定一个密码，每次通信前先用这个密码进行验证，确保对方是你的朋友而不是冒充者。 - **正确性**：符合标准规定，正确。 #### C: 通信实体之间身份鉴别可以采用带密钥的杂凑算法（HMAC）实现 - **解释**：HMAC 是一种利用密钥和杂凑函数（如SHA-256）生成消息验证码的方法。发送方和接收方共享密钥，通过验证消息验证码确认身份。 - **例子**：你可以想象成一个密码锁，只有拥有正确钥匙的人才能打开它，从而证明身份。 - **正确性**：符合标准规定，正确。 #### D: 当使用PKI和数字签名来实现时，由于不涉及法律责任认定，所以不一定选择第三方电子认证机构来颁发数字证书 - **解释**：在实际应用中，使用PKI和数字签名时通常需要第三方认证机构（CA）来颁发数字证书，以确保公钥的真实性和可靠性。 - **例子**：就像现实中办理身份证件需要由政府机关发放，确保证件真实有效。 - **正确性**：不符合标准规定，错误。 ### 总结 综上所述，正确答案为A、B、C。希望这些解释和例子能帮助你更好地理解和记忆这些知识点。