3.9 习题

1．填空题

（1）一般来说，信息安全主要包括和两个方面。

（2）是保障信息安全的核心技术，它以很小的代价，对信息提供一种强有力的安全保护。

（3）是用某种方法将文字转换成不能直接阅读形式的过程。

（4）加密一般分为3类，是、和。

（5）从密码学的发展历程来看，共经历了、和。

（6）对称加密算法又称传统密码算法，或单密钥算法，其采用了对称密码编码技术，其特点。

（7）对称加密算法的安全性依赖于。

（8）主要的非对称加密算法有：和等。

（9）的缺点是密码算法一般比较复杂，加、解密速度较慢。因此，实际网络中的加密多采用和相结合的混合加密体制。

（10）是实现交易安全的核心技术之一，它的实现基础就是加密技术，能够实现电子文档的辨认和验证。

（11）是创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程安全策略规范、法律法规和人员的集合。

（12）是PKI的核心元素，是PKI的核心执行者。

2．思考与简答题

（1）对称加密算法的优缺点。

（2）非对称加密算法的优缺点。

（3）简述数字签名的过程。

（4）简述PKI系统的组成以及每个部分的作用。

3．上机题

（1）对Office文件进行加密与解密。

（2）使用压缩工具加密。

（3）下载PGP软件，根据3.1.3节，安装并使用加密软件PGP对文件进行加、解密。

（4）使用密码破解工具John the Ripper对Windows和Linux用户密码进行破解。

（5）构建基于Windows 2003的CA系统。