采用RSA加密算法,N个用户交换数据并加密,需要的公钥密钥存储空间个数是()。
CA的主要内容是颁发机构对用户公钥的签名
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
从认证中心CA获取用户B的数字证书,该证书用()做数字签名;从用户B的数字证书中可获得B的公钥。
某公司决定建立一套基于KPI(公钥基础设施)的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中,并由口令保护。这一方法最重大的风险是()
使用公钥密码体系,每个用户只需妥善保存()个密钥。
对称密钥体制:用户产生一对公/私密钥,向外界公开的密钥为公钥;自己保留的密钥为私钥。
在企业中,可以使用CA服务器颁发服务器证书,证书中出除了含有服务器用户安全通讯的公钥信息外,还包括()
数字证书中包含用户名、用户公钥K和CA对K的签名。
在PKI体系中()负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。
基于身份的密码体制,李永用户公开的信息作为公钥来解决用户公钥的真实性问题,但在实际应用中,这种体制存在以下两方面不足:()这种体制的应用范围。
(),其加密密钥与解密密钥不同。它的基本思想是:每个用户拥有两个密钥,一个可通过密钥分布中心(KDC)公开发布,即公开密钥,一个由用户自己秘密保存,即私有密钥。若用公钥加密信息,只有与其对应的私钥才能解密;反之,若用私钥加密信息,也只有用相应的公钥才能解密。
数字证书采用公钥体制时,每个用户庙宇一把公钥,由本人公开,用其进行()。
公钥证书系统按用户群所需的CA个数,可分为()证书系统和()证书系统。
用户A利用公钥体制向用户B发送保密信息,那么用户A使用的加密密钥是()。
加密是保护数据安全的一个重要手段,通常使用密钥技术来完成。密钥有公钥和私钥之分,用户需要保护好哪个密钥的安全防止丢失()
◑下列有关公钥加密体制的说法,错误的是( )。◑用户要生成一对加密和解密时使用的密钥◑用户可以随时改变私钥,然后发布新的公钥来替换旧公钥◑私钥是保密的,所以私钥又称为保密密钥◑公钥密码体制的设计比对称密码体制的设计难度更大
在单公钥证书系统中,签发根CA证书的机构是()A.国家主管部门B.用户C.根CA自己D.其它CA
公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简
SM9算法的公钥是用户身份标识。()
假设用户A要发送一条简单的报文P给用户B,其中A的公钥和私钥分别为KA和KA',B的公钥和私钥分别为KB和KB',请描述采用非对称加密技术,该报文P是如何传递的,并说明该过程中使用的2个秘钥之间有什么关系,以及非对称加密技术的优点。 作答要点:在阐述报文P传递过程中,一定要指明加密和解密时使用了哪个秘钥。
PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用()管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 () ;同时每个用户还有一个公钥,用于 (请作答此空) 。X.509标准规定,数字证书由 () 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 () 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 () 。
数字证书也称公钥证书,在证书中包含公钥持有者信息、公开密钥、有效期、扩展信息以及由CA对这些信息进行的数字签名。PKI通过数字证书解决密钥归属问题。在PKI中,CA也具有自己的公私钥对,对每一个“公钥证明的数据结构”进行数字签名,实现了公钥获得的数据起源鉴别、数据完整性和不可否认性。由于证书上带有CA的数字签名,用户可以在不可靠的介质上存储证书而不必担心被篡改,可以离线验证和使用,不必每一次使用都向资料库查询。()此题为判断题(对,错)。