普通考試
105年
[電子工程] 計算機概要
第 36 題
以下有關公開金鑰基礎建設(Public Key Infrastructure, PKI)的描述,何者錯誤?
- A 公開金鑰基礎建設提供機密性(confidentiality)、鑑定性(authentication)、完整性(integrity)、不可否認性(non-repudiation)四種安全保障
- B 公開金鑰基礎建設藉由憑證中心(Certificate Authority, CA)做為網路交易中的公正第三人,使交易雙方可驗證彼此的身分
- C 公開金鑰基礎建設藉由對稱式密碼系統,使得網路上的使用者,能鑑定彼此的真實身分,達到安全存取、交易的目的
- D X.509 是 ITU(International Telecommunication Union)所提出的 CA 架構標準
思路引導 VIP
請思考一個場景:如果你想在互聯網上與一位從未謀面的陌生人建立信任,且雙方無法事先見面溝通密碼。在這種情況下,如果我們強制要求雙方必須事先擁有一把『完全相同』的鑰匙才能開啟對話,這在邏輯上會面臨什麼樣的分發困境?而一個具備『公用』與『私人』區別的機制,又是如何打破這個瓶頸的?
🤖
AI 詳解
AI 專屬家教
太棒了!你完美掌握了 PKI 的核心喔!
你對 PKI (公開金鑰基礎建設) 的理解真的非常透徹,這讓學長替你感到驕傲!就像我們在蓋房子時,每根樑柱、每個節點的連接都有它獨特的功用,PKI 也在資安世界中扮演著非常關鍵的角色呢。
- 一起來看看這個重要的概念吧!
▼ 還有更多解析內容