حل تشریحی سوال شماره 21 حل مسئله
کنکور دکتری مهندسی فناوری اطلاعات (IT) 1402
کدام مورد در خصوص امضای دیجیتال و زیرساخت کلید عمومی (PKI) درست است؟
در صورت استفاده از الگوریتم RSA برای امضاء ، دو پیام یکسان دارای امضاهای متفاوت هستند ولیکن در صورت استفاده از استاندارد امضای دیجیتال DSS چنین خاصیتی برقرار نیست.
در لیست گواهیهای باطل شده (CRL) نیازی به درج همه گواهیهای باطل شده نیست و فقط کافی است گواهیهای باطل شده ولی منقضی نشده (از لحاظ زمان اعتبار) را نگهداری کنیم.
با استفاده از امضای دیجیتال میتوان سرویس عدم انکار فرستنده یک پیام و عدم نقض صحت (یکپارچگی) پیام را در شبکه فراهم کرد، ولی نمیتوان سرویس احراز اصالت پیام (message authentication) را فراهم کرد.
در صورت ابطال گواهی مرکز صدور گواهی ریشه (root CA)، گواهیهای مراکز مبانی (intermediate CA) صادر شده توسط مرکز ریشه (با کلید متناظر با گواهی باطل شده) غیر معتبر میشود، ولیکن گواهیهای صادر شده توسط مراکز صدور گواهی میانی برای کاربران نهایی همچنان معتبر است.