实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:(1)客户端与服务器建立连接,服务器把它的(7)发送给客户端;(2)客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;(3)服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。(6)~(9)的备选答案如下:A.TCP B.IPC.UDP D.公钥E.私钥P.对称密钥G.会话密钥H.数字证书I.证书服务
题目
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:
(1)客户端与服务器建立连接,服务器把它的(7)发送给客户端;
(2)客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
(3)服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:A.TCP B.IP
C.UDP D.公钥
E.私钥P.对称密钥G.会话密钥H.数字证书I.证书服务
相似考题
更多“实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:(1)客户端与服务器建 ”相关问题
-
第1题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。
3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。 -
第2题:
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:
1.首先客户端与服务器建立连接,服务器把它的(7)发送给客户端;
2.客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用(9)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A.TCP B.IP C.UDP D.公钥 E.私钥
P.对称密钥 G.会话密钥 H.数字证书 I.证书服务
正确答案:(6)A;(7)H;(8)G;(9)E
(6)A;(7)H;(8)G;(9)E 解析:本问题考查的是SSL安全加密机制的基础知识。SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。 -
第3题:
关于SSL协议与SET协议的叙述,正确的是“ ( ) ”。A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接答案:C解析:本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议 (Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了 RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。 -
第4题:
关于SSL协议与SET协议的叙述,正确的是“(36)”。
A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接
正确答案:C
解析:本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了 RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。 -
第5题:
关于SSL协议与SET协议的叙述,正确的是“( )”。A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接答案:C解析:本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。