在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是(45)。A．用户发送口令，由通信对方指定共享密钥B．用户发送口令，由智能卡产生解密密钥C．用户从KDC获取会话密钥D．用户从CA获取数字证书

正确答案：A
本题考查各种身份认证方式。
—    基于口令的认证方式：最常用的认证技术，但存在严重的安全问题。基于口令的认证方式是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。更严重的是，由于用户往往选择简单、容易被猜测的口令，这个问题就成为安全系统最薄弱的环节。口令一般是经过加密后存放在口令文件中的，如果口令文件被窃取，就可能受到离线的字典式攻击。
—    基于智能卡的认证方式：智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡中存储着用户个性化的秘密信息，同时在验证服务器中也存放着该秘密信息。进行认证时，用户输入PIN（个人身份识别码），智能卡认证PIN，认证成功后即可读出智能卡中的秘密信息，进而利用该秘密信息与主机进行认证。基于智能卡的认证方式是一种双因素的认证方式（PIN和智能卡），即使PIN或智能卡被窃取，用户仍不会被冒充。智能卡提供的硬件保护措施和加密算法可以用于加强安全性能。
—    公钥认证体系：在认证机制中，通信双方出于安全方面的考虑，可能均需要对方验证某种信息的数字签名。验证签名则需要相应的公钥。另外，公钥虽然不适合于对大量信息进行加密，但使用公钥对会话密钥或主密钥进行加密却是常用的。因此，用户公钥是否正确，在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一台公钥服务器中，每个用户均可通过公钥服务器查询到其他用户的公钥。
综上所述，本题中最不安全的身份认证方案是“用户发送口令，由通信对方指定共享密钥”，因此正确答案是选项A。

正确答案：A
解析：本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术，但它存在严重的安全问题。它是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令，这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN(个人身份识别码)，智能卡认证PIN，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡)，即使PIN或智能卡被窃取，用户仍不会被冒充。智能卡提供硬件保护措施和加密算法，可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑，可能均需要对方对某种信息的数字签名，而验证签名则需要相应的公钥。另外，公钥虽然不适宜于对大量信息进行加密，但使用公钥对会话密钥或主密钥进行加密却是常用的。因此，用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中，每个用户均可通过公钥服务器查询到其他用户的公钥。

正确答案：A
解析：本题考查了网络安全方面的知识：在分布式环境中实现身份认证可以有多种方案，用户发送口令，由通信对方指定共享密钥是最不安全的身份认证方案式。

答案：A

解析：