网络与信息安全概论14章课后习题
一、思考题：
14.1 列出在两个通信方之间分发密钥的方法？
答：1. A选择一个密钥后一物理的方式传递给B。

2. 第三方选择密钥后物理地传递给A和B。

3. 如果A和B先前或者最近使用过一个密钥，则乙方可以将新密钥用旧密钥加密后发送给另一方。

4. 如果A和B到第三方C有加密连接，则C可以在加密连接上传送密钥给A和B。

14.2 会话密钥和主密钥之间有什么不同？
答：主密钥是被客户机和服务器用于产生会话密钥的一个密钥。

这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。

主密钥能够被作为一个简单密钥块输出。

会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。

在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。

在会话和连接结束时，会话密钥被销。

14.3 什么是临时交互号？
答：用户A向KDC发送包请求一个会话密钥来保护到B的逻辑安全，其中包括A、B的身份以及该次传输的唯一标识N1，并称其为临时交互号。

14.4 什么是密钥分发中心？
答：负责为用户分发密钥，且用户和密钥分发中心共享唯一密钥。

14.5 基于公钥加密的两种不同的密钥分发方法是什么？
答：公钥授权和公钥证书。

14.6 列出四种公钥分发模式的类型？
答：公开发布、公开可访问的目录、公钥授权和公钥证书。

14.7 公钥目录的必要要素是什么？
答：一是目录管理员的私钥安全，二是目录管理员保存的记录安全。

14.8 什么是公钥证书？
答：双方使用证书来交换密钥而不是通过公钥管理员。

证书包含公钥和公钥拥有者的标志，整个数据块有可信的第三方进行签名。

14.9 公钥证书的使用有哪些要求？
答： 1. 任何通信方可以读取证书并确定证书拥有者的姓名和公钥。

2. 任何通信方可以验证该证书出自证书管理员，而不是伪造的。

3. 只有证书管理员可以产生并更新证书。

4. 任何通信方可以验证证书的时效性。

14.10 X.509标准的用途是什么？
答：X.509标准是一个广为接受的方案，用来规范公钥证书的格式。

X.509证书在大部分网络安全应用中都有使用，包括IP 安全、传输层安全（TLS）和S/MIME。

14.11 什么是证书链？
答：数字证书由颁发该证书的CA签名。

多个证书可以绑定到一个信息或交易上形成证书链，证书链中每一个证书都由其前面的数字证书进行鉴别。

最高级的CA必须是受接受者信任的、独立的机构。

14.12 X.509证书如何撤销？
答：每个放在目录中的证书撤销表均被其发行者签名，并包含发行者的名字、表创建日期、下一张CRL 表发放的时间以及每个撤销证书的入口。

每个入口中包含该证书的序列号和撤销时间。

由于一个CA 中的序列号是唯一的，因此序列号足以表示一张证书。