在分布式环境中实现身份认证可以有多种方案。以下最不安全的身份认证方案是

在分布式环境中实现身份认证可以有多种方案。以下最不安全的身份认证方案是

A．用户发送口令，由对方指定共享密钥 B．用户发送口令，由智能卡产生解密密钥C．用户从KDC获取会话密钥 D．用户从CA获取数字证书

A本题考查各种身份认证方式。— 基于口令的认证方式：最常用的认证技术，但存在严重的安全问题。基于口令的认证方式是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。更严重的是，由于用户往往选择简单、容易被猜测的口令，这个问题就成为安全系统最薄弱的环节。口令一般是经过加密后存放在口令文件中的，如果口令文件被窃取，就可能受到离线的字典式攻击。— 基于智能卡的认证方式：智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡中存储着用户个性化的秘密信息，同时在验证服务器中也存放着该