问题
单项选择题
我国颁布的无线局域网国家标准GBl5629.11中,包含了由VVAI和WPI两部分组成的WAPI(WLAN Authentication and Privacy Irifrastructure)安全机制。其中,WAI采用公开密钥体制,利用证书来对WLAN系统中的用户和无线AP进行认证。证书中包含有证书颁发者(ASU)的公钥和签名,以及证书持有者的公钥和签名,其中,签名采用的______。
A.3DES算法
B.ECC算法
C.RSA算法
D.AES算法
答案
参考答案:B
解析: 2003年5月12日,我国发布的《信息技术 系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范》(GB 15629.11-2003)中,引入一种全新的安全机制—无线局域网鉴别与保密基础结构(WAPI)。它由无线局域网鉴别基础结构WAI(WLAN Authentication Infrasttaacture)和无线局域网保密基础结构WPI(WLANPrivacy Infrastructure)组成,分别实现对用户身份的鉴别和对传输的数据加密。其中,WAI采用基于椭圆曲线的公钥证书体制,无线客户端STA和接入点AP通过鉴别服务器AS进行双向身份鉴别。而在对传输数据的保密方面,WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密,充分保障了数据传输的安全。