×
判断题
3770.TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数,而是使用了上一次 CBC 模式加密时的最后一个分组,从而导致被攻击。因此,为了防御此类攻击,TLS 1.1以上的版本中要求必须隐式地传送IV。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:初始化问重(IV)必须使用不可预测的随机数。然而在SSL/TLS的TLS 1.0版本协议中,IV并没有使用不可预测的随机数,而是使用上一次CBC模式加密时的最后一个分组。为了防御攻击者对此进行攻击,TLS1.1以上的版本中改为了必须显示传送IV。
相关知识点:
TLS 1.0 IV问题及防御错
题目纠错
相关题目
单选题
1033.在GM/T 0037《证书认证系统检测规范》中,证书认证系统的()应为屏蔽机房。
单选题
1032.GM/T 0037《证书认证系统检测规范》检测的证书认证服务运营系统应按照()标准的要求进行建设。
单选题
1031.GM/T 0014《数字证书认证系统密码协议规范》规范的方面不包括()。
单选题
1030.根据GM/T 0014《数字证书认证系统密码协议规范》,在数字证书认证系统协议流程中,下列关于CA的说法错误的是()。
单选题
1029.根据GM/T 0014《数字证书认证系统密码协议规范》,OCSP查询返回的证书状态不包括下列选项中的()。
单选题
1028.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被挂起的证书,OCSP返回的证书状态为()。
单选题
1027.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被冻结的证书,OCSP返回的证书状态为()。
单选题
1026.在数字证书认证系统中,终端用户加密私钥在()生成。
单选题
1025.在数字证书认证系统中,终端用户签名私钥在()生成。
单选题
1024.根据GM/T 0014《数字证书认证系统密码协议规范》,如果OCSP接收到一个没有遵循OCSP语法的请求,应做如下响应()。
