信息安全第6章作业

信息安全第六章作业

1.密钥的存储有哪些方式？分别有什么特点？

答：①明文形态

特点：主密钥以明文形式存储，存储器必须是高度安全的，通常存储在专用密码装置中。

②密文形态

特点：二级密钥的和初级密钥以密文形式存储。

③分量形态

特点：将密钥K分成n个小片，由任意t（t>1）个小片可以得到K，但少于t片就会因为信息短缺而不能确定K。实质是一种分割秘密的技术，目的是阻止秘密过于集中，达到分散风险和容忍入侵的目的。

2.什么是PKI系统，它有哪些基本组成部分和信任模型？

答：PKI系统就是创建、管理、存储、分发和撤销基于公钥密码学的公钥证书的方法和策略，以及实现上述方法和策略所需人力、软件和硬件资源的集合；

它的基本组合部分有证书权威CA，注册中心RA，证书库基本组合部分；

它的信任模型有证书用户、证书主体、各个CA之间的证书认证关系称为PKI的信任模型。

3. 什么是数字证书？请简述数字证书签发的基本流程。

答：数字证书是将证书持有者的身份和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心CA对该证书的签名。

基本流程：

①用户向CA提交RA的注册批准信息及自己的身份等信息(或者由RA向CA提供)

②CA验证所提交信息的正确性和真实性

③CA为用户产生密钥(或由用户自己产生并提供密钥)，并进行备份

④CA生成证书，并施加签名

⑤将证书的一个副本交给用户，并存档入库