首页/ 题库 / [单选题]在分布式环境中实现身份认证可以有多种方案的答案

在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是 ( ) 。

单选题
2022-06-01 14:11
A、用户发送口令,由通信对方指定共享密钥
B、用户发送口令,由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书
查看答案

正确答案
A

试题解析
本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术,但它存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令,这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑,可能均需要对方对某种信息的数字签名,而验证签名则需要相应的公钥。另外,公钥虽然不适宜于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。

标签:
相关题目
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( )。     
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( )。
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。
典型的密钥分发方案有两类:()和分布式分配方案。
如果只能使用口令远程认证,以下哪种方案安全性最好?()
认证人员必须取得注册资格才可以从事认证活动,同时可以在多家认证机构执业。
OECD种子认证由OECD召开的()进行管理。认证方案面向全世界,无论是否成员国。
资源统计分析模块管理,可以在以下哪个模块中实现。()
Oracle提供了多种身份认证方式,包括()。
客户端身份认证是保障整个电子银行系统安全的基础常见的身份认证技术一般基于哪些信息()
在网络环境下一般采用()对身份认证使用的信息进行加密。
以下关于MA5200G的default0认证方案和default1认证方案说法正确的是?()
目前最安全的身份认证机制是()。
身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。
电子政务的安全技术机制有“访问控制机制、加密机制、数字签名机制、身份认证机制”和()
SSL协议提供安全通信,可以实现点对点的安全身份验证,SSL协议实现身份验证的算法是()。
每个想获得访问的实体都必须经过鉴别或身份验证,是网络安全基本要素中实现信息的______所要求的内容。
●Wi-Fi联盟制定的安全认证方案 WPA(Wi-fi Protected Access)是(66)标准的子集。(66)
安全3+1体系认证中的3+1指的是质量管理认证、环境管理认证、职业健康安全管理认证和()认证。
安全认证技术是什么?当前主要的安全认证技术有哪些?
广告位招租WX:84302438

免费的网站请分享给朋友吧