软考题库
信息安全工程师 · 高频练习

TLS 握手中证书、公钥和会话密钥分别起什么作用?

中级 单选题 第 689 题 中等 信息安全工程师TLS 握手数字证书公钥会话密钥
内容整理:软考题库编辑部 最近更新:
题目

浏览器访问 HTTPS 网站时,会校验服务器证书,确认站点身份和证书链可信;握手过程中双方协商出后续通信使用的对称密钥,真正传输业务数据时主要用这个密钥进行加密。关于 TLS 握手中证书、公钥和会话密钥的理解,较准确的是()。

A 证书用于证明服务器身份并绑定公钥,会话密钥主要用于后续数据的对称加密
B 证书只用于压缩网页图片,和身份认证无关
C 会话密钥必须公开给所有中间设备,否则 HTTPS 无法访问
D TLS 只使用哈希算法,不涉及证书和密钥协商
题目类型:原创高频练习题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
正确答案
A
答案解析

TLS 握手中,服务器证书用于证明服务器身份,并把服务器身份与公钥绑定起来;客户端会校验证书链、域名、有效期和吊销状态。握手还会协商出用于后续通信的会话密钥,业务数据通常使用对称加密完成传输保护。证书、公钥、会话密钥分别解决身份可信、密钥协商和高效加密的问题。

选项分析

A

正确。证书负责身份和公钥可信,会话密钥负责后续对称加密通信。

B

错误。证书和身份认证、信任链、公钥绑定有关,不是图片压缩工具。

C

错误。会话密钥不能公开给中间设备,否则通信机密性会被破坏。

D

错误。TLS 会用到证书、密钥协商、对称加密、完整性保护等机制,不是只有哈希算法。

本题为什么容易错

常见误区是以为“服务器公钥直接加密所有业务数据”。实际系统里,非对称密码通常用于认证和密钥协商相关环节,大量业务数据会用协商出的对称会话密钥加密,因为这样效率更高。

先看结论

简短答案

TLS 握手中证书、公钥和会话密钥分别起什么作用,正确答案是 A(证书用于证明服务器身份并绑定公钥,会话密钥主要用于后续数据的对称加密)。TLS 握手中,服务器证书用于证明服务器身份,并把服务器身份与公钥绑定起来;客户端会校验证书链、域名、有效期和吊销状态。握手还会协商出用于后续通信的会话密钥,业务数据通常使用对称加密完成传输保护。证书、公钥、会话密钥分别解决身份可信、密钥协商和高效加密的问题。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
证书用于证明服务器身份并绑定公钥,会话密钥主要用于后续数据的对称加密 本题正确答案 正确。证书负责身份和公钥可信,会话密钥负责后续对称加密通信。 看到题干核心场景时优先联想到它
证书只用于压缩网页图片,和身份认证无关 本题干扰项 错误。证书和身份认证、信任链、公钥绑定有关,不是图片压缩工具。 看到该词不要急着选,先判断是否真正解决题干问题
会话密钥必须公开给所有中间设备,否则 HTTPS 无法访问 本题干扰项 错误。会话密钥不能公开给中间设备,否则通信机密性会被破坏。 看到该词不要急着选,先判断是否真正解决题干问题
TLS 只使用哈希算法,不涉及证书和密钥协商 本题干扰项 错误。TLS 会用到证书、密钥协商、对称加密、完整性保护等机制,不是只有哈希算法。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 证书只用于压缩网页图片,和身份认证无关:错误。证书和身份认证、信任链、公钥绑定有关,不是图片压缩工具。
  • 会话密钥必须公开给所有中间设备,否则 HTTPS 无法访问:错误。会话密钥不能公开给中间设备,否则通信机密性会被破坏。
  • TLS 只使用哈希算法,不涉及证书和密钥协商:错误。TLS 会用到证书、密钥协商、对称加密、完整性保护等机制,不是只有哈希算法。
复习

知识点详解

TLS 的设计兼顾身份认证、安全协商和传输效率。证书本身不是拿来加密所有网页内容的,它更像身份证和公钥说明书;会话密钥才是双方握手后用于实际通信的临时密钥。考试题常把证书、公钥、私钥、会话密钥混在一起考,判断时先问:这个东西是在证明身份,还是在加密大量数据,还是在做完整性校验。

备考速记

速记:证书证明身份,会话密钥负责聊天内容加密。

TLS 握手 在会话密钥场景中的作用

TLS 握手在本题中的核心价值,是解决“浏览器访问 HTTPS 网站时,会校验服务器证书,确认站点身份和证书链可信;握手过程中双方协商出后续通信使用的对称密钥,真正传输业务数据时主要用这个密钥进行加密。关于 TLS 握手中证书、公钥和会话密钥的理解,较准确的是()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出会话密钥场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查TLS 握手的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把TLS 握手和证书只用于压缩网页图片,和身份认证无关、会话密钥必须公开给所有中间设备,否则 HTTPS 无法访问、TLS 只使用哈希算法,不涉及证书和密钥协商放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
TLS 握手 在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把TLS 握手放到会话密钥场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

可以把 TLS 握手理解成两步:先确认你是不是我要访问的网站,再商量后面用哪把临时钥匙说话。证书解决“你是谁、你的公钥可信吗”;会话密钥解决“后面大量数据怎么高效加密”。所以 A 把角色分清楚了。

考点定位

HTTPS 不是只靠证书加密所有数据。证书主要证明身份并绑定公钥,会话密钥主要负责后续数据加密。

易错提醒

  • 只检查证书是否过期,不检查域名匹配、证书链和吊销状态。
  • 把公钥、私钥、会话密钥混成一个概念。
  • 认为 HTTPS 只要有证书就一定安全,忽略弱协议、弱密码套件和证书配置问题。

备考提示

  • 信息安全复习时,把证书、CA、数字签名、公钥加密、对称加密放在同一条链路里理解。
  • 看到大规模业务数据传输,优先想到对称加密效率高。
  • 看到身份确认、证书链、CA 签发,优先想到数字证书和公钥基础设施。

你可能还想了解

  • TLS 握手中证书、公钥和会话密钥分别起什么作用?
  • TLS 握手是什么?
  • TLS 握手在信息安全工程师考试中怎么考?
  • 信息安全工程师TLS 握手题怎么理解?
  • TLS握手证书公钥会话密钥怎么考?
  • HTTPS证书和会话密钥区别怎么考?

本文小结

本题核心考点是TLS 握手在会话密钥场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(证书用于证明服务器身份并绑定公钥,会话密钥主要用于后续数据的对称加密)。