名词解释加密系统

Ⅰ 电子商务中“RSA”的名词解释

RSA
RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。 RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。

这种算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。

RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（ 大于 100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。

密钥对的产生。选择两个大素数，p 和q 。计算：

n = p * q

然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后，利用Euclid 算法计算解密密钥d, 满足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。

加密信息 m（二进制表示）时，首先把m分成等长数据块 m1 ,m2,..., mi ，块长s，其中 2^s <= n, s 尽可能的大。对应的密文是：

ci = mi^e ( mod n ) ( a )

解密时作如下计算：

mi = ci^d ( mod n ) ( b )

RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )式验证。具体操作时考虑到安全性和 m信息量较大等因素，一般是先作 HASH 运算。

RSA 的安全性。

RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前， RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现在，人们已能分解140多个十进制位的大素数。因此，模数n必须选大一些，因具体适用情况而定。

RSA的速度。

由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。

RSA的选择密文攻击。

RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装(Blind)，让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保留了输入的乘法结构：

( XM )^d = X^d *M^d mod n

前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征--每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有两条：一条是采用好的公钥协议，保证工作过程中实体不对其他实体任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不对陌生人送来的随机文档签名，签名时首先使用One-Way Hash Function对文档作HASH处理，或同时使用不同的签名算法。在中提到了几种不同类型的攻击方法。

RSA的公共模数攻击。

若系统中共有一个模数，只是不同的人拥有不同的e和d，系统将是危险的。最普遍的情况是同一信息用不同的公钥加密，这些公钥共模而且互质，那末该信息无需私钥就可得到恢复。设P为信息明文，两个加密密钥为e1和e2，公共模数是n，则：

C1 = P^e1 mod n

C2 = P^e2 mod n

密码分析者知道n、e1、e2、C1和C2，就能得到P。

因为e1和e2互质，故用Euclidean算法能找到r和s，满足：

r * e1 + s * e2 = 1

假设r为负数，需再用Euclidean算法计算C1^(-1)，则

( C1^(-1) )^(-r) * C2^s = P mod n

另外，还有其它几种利用公共模数攻击的方法。总之，如果知道给定模数的一对e和d，一是有利于攻击者分解模数，一是有利于攻击者计算出其它成对的e’和d’，而无需分解模数。解决办法只有一个，那就是不要共享模数n。

RSA的小指数攻击。 有一种提高RSA速度的建议是使公钥e取较小的值，这样会使加密变得易于实现，速度有所提高。但这样作是不安全的，对付办法就是e和d都取较大的值。

Ⅱ 密码学的专业术语

密钥：分为加密密钥和解密密钥。
明文：没有进行加密，能够直接代表原文含义的信息。
密文：经过加密处理处理之后，隐藏原文含义的信息。
加密：将明文转换成密文的实施过程。
解密：将密文转换成明文的实施过程。
密码算法：密码系统采用的加密方法和解密方法，随着基于数学密码技术的发展，加密方法一般称为加密算法，解密方法一般称为解密算法。
直到现代以前，密码学几乎专指加密(encryption）算法：将普通信息（明文,plaintext）转换成难以理解的资料（密文,ciphertext）的过程；解密(decryption）算法则是其相反的过程：由密文转换回明文；加解密包含了这两种算法，一般加密即同时指称加密(encrypt或encipher）与解密(decrypt或decipher）的技术。
加解密的具体运作由两部分决定：一个是算法，另一个是密钥。密钥是一个用于加解密算法的秘密参数，通常只有通讯者拥有。历史上，密钥通常未经认证或完整性测试而被直接使用在密码机上。
密码协议（cryptographic protocol）是使用密码技术的通信协议（communication protocol）。近代密码学者多认为除了传统上的加解密算法，密码协议也一样重要，两者为密码学研究的两大课题。在英文中，cryptography和cryptology都可代表密码学，前者又称密码术。但更严谨地说，前者（cryptography）指密码技术的使用，而后者（cryptology）指研究密码的学科，包含密码术与密码分析。密码分析（cryptanalysis）是研究如何破解密码学的学科。但在实际使用中，通常都称密码学（英文通常称cryptography），而不具体区分其含义。
口语上，编码（code）常意指加密或隐藏信息的各种方法。然而，在密码学中，编码有更特定的意义：它意指以码字（code word）取代特定的明文。例如，以‘苹果派’（apple pie）替换‘拂晓攻击’（attack at dawn）。编码已经不再被使用在严谨的密码学，它在信息论或通讯原理上有更明确的意义。
在汉语口语中，电脑系统或网络使用的个人帐户口令（password）也常被以密码代称，虽然口令亦属密码学研究的范围，但学术上口令与密码学中所称的钥匙（key）并不相同，即使两者间常有密切的关连。

Ⅲ “DES”的名词解释

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。

1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。需要注意的是，在某些文献中，作为算法的DES称为数据加密算法，已与作为标准的DES区分开来。

DES设计中使用了分组密码设计的两个原则：混淆和扩散，其目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化，以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。

(3)名词解释加密系统扩展阅读

DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快。

在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。

随着攻击技术的发展，DES本身又有发展，如衍生出可抗差分分析攻击的变形DES以及密钥长度为128比特的三重DES等。

Ⅳ 名词解释：对称加密和非对称加密

1.需要对加密和解密使用相同密钥的加密算法。由于其速度，对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。
所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥实际上是一种算法，通信发送方使用这种算法加密数据，接收方在意同样的算法解密数据。
因此对称式加密本身不是安全的。
常用的对称加密有：
DES、IDEA、RC2、RC4、SKIPJACK算法等

2.非对称加密算法中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用。解密密钥只有解密人自己知道，分别称为公开密钥 (Public key) 和秘密密钥 (Private key)。

Ⅳ 名词解释加密

在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读。

Ⅵ 计算机常用网络名词解释

自http://www.programfan.com/blog/article.asp?id=11894
只是很小的一部分
====================================================

缩略语解释

A

AAL ( ATM Adapter Layer ) ATM适配子层

ADSL ( Asymmetrical Digital Subscriber Loop ) 非对称数字用户环路

API ( Application Program Interfacet ) 应用程序编程接口

ARCNET ( ) 令牌总线网

ARP ( Address Resolution Protocol ) 地址解析协议

ARQ ( Automatic Repeat reQuest ) 反溃重传法

ATM ( Asynchronous Transfer Mode ) 异步传输模式

B

BRI ( Basic Rate Interface ) 基本速率接口

BSC ( Binary Synchronization Communication ) 二进制同步通信规程

B-ISDN ( Broadband ISDN ) 宽带ISDN

C

CERNET ( China Ecation and Research Network ) 中国教育科研网

CCITT 国际电报、电话咨询委员会

ChinaDDN 中国公用数字数据网

ChinaPAC 中国公用数据网

CO/DEC ( Coding and Decoding ) 编码/解码

CRC ( CYC rendance checkout ) 循环校验码

CS ( Convergence Sublayer ) 传输会聚子层

CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ) 载波侦听多重访问/冲突检测

C/S ( Client/Server ) 客户/服务器

D

DCE ( Data Circuit-terminal Equpment ) 数据电路终接设备

DDN ( Digital Data Network ) 数字数据网

DES ( Data Encryption Standard ) 数据加密标准

DIX ( ) 数据链路层和物理层规范，也称DIX规范

DL ( Data Link ) 数据链路

DNIC ( Data Netwrok Indentifier Code )数据网络识别码

DNS ( Domain Naming System ) 域名系统

DTE ( Data Terminal Equipment ) 数据终端设备

DU ( Data Unit ) 数据单元

E

E1 ( ) 支持32路PCM载波信号的欧洲PCM载波标准

EDI ( Electronic Data Interchange ) 电子数据交换

EIA ( Electronic Instries Association ) 国际电气工业协会

F

FDM ( Frequency Division Multiplexing ) 频分多路复用

FDDI ( ) 光纤分布数字结口

FR ( Frame Relay ) 帧中继

FTAM ( File Transfer Access Management ) 文件传送访问和管理

FTP ( File Transfer Protocol ) 文件传输协议

H

HDLC ( High-level Data Link Control ) 高级数据链路控制

HTTP ( HyperText Transfer Protocol ) 超文本传输协议

HUB 集线器

I

IDU ( Interface Data Unit ) 接口数据单元

ICMP ( Internet Control Message Protocol ) 因特网控制报文协议

IP ( Internet Protocol ) 网际协议

ISDN ( Integrated Services Digital Network ) 综合业务数字网

ISO ( International Standards Organization ) 国际标准化组织

ISP ( Internet Serve Provider ) 因特网服务提供商

L

LAN ( Local Area Network ) 局域网

LEC ( LAN Emulation Client ) 局域网仿真客户

LES ( LAN Emulation Server ) 局域网仿真服务器

LC ( Logical Circuit ) 逻辑链路

LLC ( Logical Link Control ) 逻辑链路控制

M

MAC ( Medium Access Control ) 媒体访问控制

MAN ( Metropolitan Area Network ) 城域网

MAU ( Multiple Access Unit ) 多路访问器

MLP ( Multiple Link Protocol ) 多链路规程

MODEM ( Molator-Demolator ) 调制解调器

N

NMC [ Network Manager Center ) 网络管理中心

NNI ( Network-Network Interface ) 网络/网络端接口

NRNI ( ) 不归0交替编码

N-ISDN ( Narrowband ISDN ) 窄带ISDN

O

OSI ( Open System Interconnection ) 开放式系统互连

P

PAD ( Packet Assembler Disassembler ) 分组组装、拆卸设备

PC ( Personal Computer ) 个人计算机

PC ( Packet Concentrator )

PCI ( Protocol Control Information )协议控制信息

PCM ( Pulse Code Molation ) 脉码调制

PDH ( )准同步数字体系

PDU( Protocol Data Unit )协议数据单元

PM ( Physical Medium ) 物理媒体子层

POP3 ( Post Office Protocol-3 ) 邮件代理协议

PRI ( Primary Rate Interface )一次群速率接口

PSDN ( Packet Switched Data Network ) 分组交换数据网

PSE ( Packet Switched Equipment ) 分组交换设备

PSTN ( Public Switched Telephone Network ) 公用交换电话网

PVC ( Permanent Virtual Circuit ) 永久虚电路

Q

QOS ( Quality of Service ) 服务质量

R

RPU 环中继转发器

RARP ( Reverse Address Resolution Protocol ) 反向地址解析协议

S

SAR ( Segmentation and Reassembly sublayer ) 分段、组装子层

SDH ( Synchronous Digital Hierarchy )同步数字体系

SDLC ( Synchronous Data Link Control )同步数字体系

SDU ( Service Data Unit )服务数据单元

SLP ( Single Link Protocol ) 单链路规程

SMTP ( Simple Mail Transfer Protocol ) 简单邮件传输协议

SNA ( Systems Network Architecture ) 系统网络体系结构

SNMP ( Simple Network Management Protocol ) 简单邮件传输协议

SONET ( Synchronous Optical Network ) 同步光纤网

STP ( Shielded Twisted Pair ) 屏蔽双绞线

SVC ( Switched Virtual circuit ) 交换虚电路

T

T1 ( ) 支持24路PCM载波信号的美洲PCM载波标准

TC ( Transmission Convergence ) 传输会聚子层

TCP ( Transfer Control Protocol ) 传输控制协议

TDM ( Time Division Multiplexing ) 时分多路复用

TIA ( Telecommunication Instries Association ) 电信工业协会

Token-BUS ( ) 令牌总线

TSMU ( Time-Sharing Multi-Use ) 分时多用户

U

UDP ( User Datagram Protocol ) 用户数据报协议

UNI ( User Network Interface ) 网络用户端接口

UTP ( Unshielded Twisted Paired ) 非屏蔽双绞线

V

VC ( Virtual Circuit ) 虚电路

VCI ( Virtual Channel Indicate ) 虚拟通道标志

VPI ( Virtual Path Indicate ) 虚拟路径标志

VT ( Virtual Terminal ) 虚拟终端

W

WAN ( Wide Area Network ) 广域网

WDM ( Wavelength Division Multiplexing ) 波分多路复用

WWW ( World Wide Web ] 因特网

X

X.25 ( ) 由CCITT提出的DTE至DCE间的接口协议

Ⅶ 计算机网络安全几个名词解释，求帮忙

安全机制：保护网络信息和数据的安全而发展的基于信息网络安全的技术。
环境安全：这个我也不太清楚。- -
虚拟储存：用户的逻辑地址空间可以比主存的绝对地址空间要大。对用户来说，好像计算机系统具有一个容量很大的主存储器，称为“虚拟存储器”。
EFS：EFS是一种加密文件系统，

僵尸网络：采用一种或多种传播方式，让大量的主机感染僵尸病毒程序，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

Ⅷ 数据加密是什么意思

数据加密，指通过加密算法和加密密钥将明文转变为密文让没有授权访问的文件的人无法打开加密好的文件，从而保护文件不被外人打开从而泄露文件内容的一种手断。
二战的时候美军破解了日本人的通讯密码，从而不费吹灰之力就击毙了日本海军大将山本五十六。更是突显了数据加密对一个国家的军事的影响能力。
现代企业更是充满了各种商业间谍套取各个公司之间的公司机密，公司的机密数据更是可以影响一个企业的生命，直接导致很多企业破产。不过现在很多公司都会使用数据加密系统来保护公司的商业机密不被泄露出去。其中酷牛网络的IP-guard和亿赛通是比较早涉足国内数据加密行业，并且性能比较稳定的加密系统。

Ⅸ 信息安全高手进 解释几个名词解释

1.加密算法:数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
加密技术通常分为两大类：“对称式”和“非对称式”。
2.对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。
3.拒绝服务攻击:拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。
4.安全数据库:我们所说的安全数据库通常是指在具有关系型数据库一般功能的基础上，提高数据库安全性，达到美国TCSEC和TDI的B1（安全标记保护）级标准，或中国国家标准《计算机信息系统安全保护等级划分准则》的第三级（安全标记保护级）以上安全标准的数据库管理系统。
数据库的安全性包括：机密性、完整性和可用性，数据库在三个层次上，客户机 /服务器通过开放的网络环境，跨不同硬件和软件平台通信，数据库安全问题在这个环境下变得更加复杂。管理分布或联邦数据库环境，每个结点服务器还能自治实行集中式安全管理和访问控制，对自己创建的用户、规则、客体进行安全管理。如由 DBA或安全管理员执行本部门、本地区、或整体的安全策略，授权特定的管理员管理各组应用程序、用户、规则和数据库。因此访问控制和安全管理尤为重要。安全数据库是指数据库管理系统必须允许系统管理员有效地管理数据库管理系统和它的安全，并且只有被授权的管理员才可以使用这些安全功能和设备。数据库管理系统保护的资源包括数据库管理系统存储、处理或传送的信息。数据库管理系统阻止对信息的未授权访问，以防止信息的泄漏、修改和破坏。
5.证书管理机构——CA:CA是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级，就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息，证书上有CA的签名。用户如果因为信任证书而导致了损失，证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺，所以也被称为可信第三方。在很多情况下，CA与用户是相互独立的实体，CA作为服务提供方，有可能因为服务质量问题（例如，发布的公钥数据有错误）而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有CA的数字签名。证书中也包含了CA的名称（图中为LOIS CA），以便于依赖方找到CA的公钥、验证证书上的数字签名。
6.PKI（Public Key Infrastructure ） 即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

Ⅹ 公钥加密系统

公钥证书与证书机构
名词解释
1，数字认证：是指用数字办证确认，鉴定，认证网络上参与信息交流者或服务器的身份。
2，公钥证书：它将公开密钥与特定的人，器件或其他实体联系起来。公钥证书是由证书机构签署的，其中包含有持证者的确切身份。
3,公钥数字证书：网络上的证明文件，证明双钥体制中的公钥所有者就是证书上所记录的使用者。
4，单公钥证书：一个系统中所有的用户的互相认证。
5，多公钥证书：用于不有证书的用户的相互认证。
6，客户证书：证明客户身份和密钥所有权。
7，服务器证书：证实服务器的身份和公钥。
8，安全邮件证书：证实电子邮件用户的身份和公钥。
9，CA证书：证实CA身份和CA的签名密钥。
10，证书机构CA用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书。
11，安全服务器：面向普通用户，用于提供证书的申请，浏览，证书吊销表以及证书下载等安全服务。
12，CA服务器：是整个证书机构的核心，负责证书的签发。
13，LDAP服务器：提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。
14，数据库服务：是认证机构的核心部分，用于认证机构数据，日志和统计信息的存储和管理。
15，公钥用户需要知道公钥的实体为公钥用户。
16，证书更新当证书持有者的证书过期，证书被窃取，受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。

简答题：
1，有效证书应满足的条件有哪些？
答：（1）证书没有超过有效期。（2）密钥没有被修改。如果密钥被修改后，原证书就应当收回，不再使用。如果雇员离开了其公司，对应的证书就可收回，如果不收回，且密钥没被修改，则可继续使用该证书；（3）证书不在CA发行的无效证书清单中。CA负责回收证书，并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销。并由CA通知停用并存档备案。
2，密钥对生成的两种途径是什么？
答：（1）密钥对持有者自己生成：用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时，应支持不可否认性。（2）密钥对由通用系统生成：由用户依赖，可信赖的某一中心机构生成，然后安全地送到特定用户的设备中。利用这类中心的资源，可产生高质量密钥对，易于备份和管理。
3，证书有哪些类型？
答：（1）个人证书：证实客户身份和密钥所有权。在一些情况下，服务器会在建立SSL边接时要求用个人证书来证实客户身份。用户可以向一个CA申请，经审查后获得个人证书。
（2）服务器证书：证实服务器的身份和公钥。当客户请求建立SSL连接时，服务器把服务器证书传给客户。客户收到证书后，可以检查发行该证书的CA是否应该信任。对于不信任的CA，浏览器会提示用户接受或拒绝这个证书。
（3）邮件证书：证实电子邮件用户的身份和公钥。一些有安全功能的电了邮件应用程序能使用邮件证书来验证用户身份和加密解密信息。
（4）CA证书：证实CA身份和CA的签名密钥。在Netscape浏览器里，服务器管理员可以看到服务受接受的CA证书，并选择是否信任这些证书。CA证书允许CA发行其他类型的证书。
4，如何对密钥进行安全保护？
答：密钥按算法产生后，首先将私钥送给用户，如需备份，应保证安全性，将公钥送给CA，用以生成相应证书，
为了防止未授权用户对密钥的访问，应将密钥存入防窜扰硬件或卡中，或加密后存入计算机的文件中。
此处，定期更换密码对是保证安全的重要措施。
5，CA认证申请者的身份后，生成证书的步骤有哪些？
答：（1）CA检索所需的证书内容信息；（2）CA证实这些信息的正确性；（3）回CA用其签名密钥对证书签名；（4）将证书的一个拷贝送给注册者，需要时要求注册者回送证书的收据；（5）CA将证书送入证书数据库，向公用检索业务机构颂；（6）通常，CA将证书存档；（7）CA将证书生成过程中的一些细节记入审记记录中。
6，公钥证书的基本作用？
答：将公钥与个人的身份，个人信息件或其他实体的有关身份信息联系起来，在用公钥证实数字签名时，在确信签名之前，有时还需要有关签名人的其他信息，特别是要知道签名者是否已被授权为对某特定目的的签名人。
授权信息的分配也需用证书实现，可以通过发放证书宣布某人或实体具有特定权限或权威，使别人可以鉴别和承认。
7，双钥密码体制加密为什么可以保证数据的机密性？
答：双钥密码体制加密时有一对公钥和私钥，公钥可以公开，私钥由持有者保存，公钥加密过的数据中有持有者的私钥能解开，这样就保证了数据的机密性。经私钥加密过的数据——数字签名可被所具有公钥的人解开，由于私钥只有持有者一人保存，就样就证明信息发自私钥持有者，具有不可否认证和完整性。