×
多选题
在GM/T 0024《SSL VPN技术规范》标准中,选用以下哪些密钥交换算法时,是由客户端单独完成预主密钥产生的( )。
A
A、ECC
B
B、IBC
C
C、ECDHE
D
D、RSA
答案解析
正确答案:ABD
解析:
Client Key Exchange 消息
本消息为客户端密钥交换消息
如果服务端请求客户端证书,本消息紧跟于客户端证书消息之后,否则本消息是客户端接收到服务端 hello 完成消息后所发送的第一条消息。
如果密钥交换算法使用 RSA 算法、ECC 算法和 IBC 算法,本消息中包含预主密钥,该预主密钥由客户端产生,采用服务端的加密公钥进行加密。当服务端收到加密后的预主密钥后,利用相应的私钥进行解密,获取所述预主密钥的明文。如果是IBC 算法,客户端利用获取的服务端标识和 IBC 公开参数立生服条端公钥。如果是RSA 算法,建议使用 PKCS#1版本 1.5 对 RSA 加密后的密文进行编码。如果密钥交换算法使用 ECDHE 算法或 IBSDH 算法,本消息中包含计算预主密钥的客户端密钥交换参数。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,远程管理设备时,()采用密码技术保证远程管理通道安全。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,()采用密码技术保证系统资源访问控制信息的完整性。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,对于密码应用第四级信息系统,应建立密码应用岗位责任制度,关键安全岗位应由()员工担任。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,对于密码应用第三级信息系统,应建立密码应用岗位责任制度,对关键岗位建立()机制。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥分发,以下说法错误的是()。
单选题
关于信息系统的应用和数据层面的密钥体系,根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下说法正确的是()。
单选题
对于密码应用第二级及以下信息系统的密钥管理策略,根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》以下说法正确的是()。
单选题
下列选项中不属于GB/T 39786《信息安全技术 信息系统密码应基本要求》中管理制度方面相关要求的是()。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,对于密码应用第三级信息系统,应()对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定。
单选题
根据GM/T 0028 《密码模块安全技术要求》,以下哪个不是生命周期保障要求的内容()。
