×
判断题
3771.SSL协议中,最终客户端和服务端会生成一对密钥,用于双方通信时对数据报文加密和校验。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:当客户端和服务端握手成功后, 待传输的应用数据通过记录层协议封装, 并得到保密性和完整性保护, 具体过程如图 ⒈30所示。接收到这些信息的实体要将该过程逆 向执行一遍, 从而获取原始数据。 第 1步 : 数据分段。当记录层从上面的应用层接收到不间断的数据流时, 将对数据进行分段, 每一个记录块的长度为 2M字节或者更小。 第 2步 : 数 据压缩。所 有 的记录块使用当前会话状态 指定的压缩 算法 进行压 缩。压 缩应采用无损 压缩 方法, 并 且增加 长度不超 过 1024字 节。在标准GM/T OO24- ⒛ 14中 没有指定压缩算法, 默认的压缩算法为空。 第 3步: 数据添加 MAC。 使用握手协议的密码套件 中协定的密码杂凑算法和用于校验的工作密钥, 对每块明文记录计算 MAC。 第 4步: 对数据和 MAC加密。使用握手协议的密码套件 中协定的对称密码算法和用于加密的工作密钥, 对压缩的数据及与之相关联的 NFAC进 行加密。 第 5步 : 附加 SSL记录报头。增加由内容类型、主要版本、次要版本和压缩长度组成的首部。
相关知识点:
SSL协议通信密钥生成情况错
相关题目
单选题
1032.GM/T 0037《证书认证系统检测规范》检测的证书认证服务运营系统应按照()标准的要求进行建设。
单选题
1031.GM/T 0014《数字证书认证系统密码协议规范》规范的方面不包括()。
单选题
1030.根据GM/T 0014《数字证书认证系统密码协议规范》,在数字证书认证系统协议流程中,下列关于CA的说法错误的是()。
单选题
1029.根据GM/T 0014《数字证书认证系统密码协议规范》,OCSP查询返回的证书状态不包括下列选项中的()。
单选题
1028.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被挂起的证书,OCSP返回的证书状态为()。
单选题
1027.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被冻结的证书,OCSP返回的证书状态为()。
单选题
1026.在数字证书认证系统中,终端用户加密私钥在()生成。
单选题
1025.在数字证书认证系统中,终端用户签名私钥在()生成。
单选题
1024.根据GM/T 0014《数字证书认证系统密码协议规范》,如果OCSP接收到一个没有遵循OCSP语法的请求,应做如下响应()。
单选题
1023.根据GM/T 0014《数字证书认证系统密码协议规范》,下列选项不属于KM接收CA系统的密钥服务请求的是()。
