公鑰加密體系中哪些是公開的信息

① 公鑰加密體系中沒有公開的是什麼

公鑰加密體系中沒有公開的是私鑰，公鑰和加密演算法都是公開的．

② 採用公共秘鑰系統加密時,明文公開嗎

公鑰密碼學有兩種，數字簽名的時候明文是公開的，公鑰加密（或者與其功能相同的密鑰交換）明文不公開。

③ 公鑰加密體制中沒有公開的是明文對嗎

如果你要加密，要保護的內容就是明文，當然沒公開啦。
如果你要簽名，明文或者要簽名的內容是需要公開的。

④ 公鑰加密體制中沒有公開的是

公鑰加密體制公開的就是技術上基本成熟的 公鑰都是公開的 用於加密 私鑰用於解密 這樣才可以應用到現實中 而沒有公開的公鑰加密 是不現實的 因為我們不知道公鑰 當然無法去加密了 相對於這種非對稱加密 您也可以選擇對稱加密應用啊

⑤ 公鑰加密系統

公鑰證書與證書機構
名詞解釋
1，數字認證：是指用數字辦證確認，鑒定，認證網路上參與信息交流者或伺服器的身份。
2，公鑰證書：它將公開密鑰與特定的人，器件或其他實體聯系起來。公鑰證書是由證書機構簽署的，其中包含有持證者的確切身份。
3,公鑰數字證書：網路上的證明文件，證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。
4，單公鑰證書：一個系統中所有的用戶的互相認證。
5，多公鑰證書：用於不有證書的用戶的相互認證。
6，客戶證書：證明客戶身份和密鑰所有權。
7，伺服器證書：證實伺服器的身份和公鑰。
8，安全郵件證書：證實電子郵件用戶的身份和公鑰。
9，CA證書：證實CA身份和CA的簽名密鑰。
10，證書機構CA用於創建和發布證書，它通常為一個稱為安全域的有限群體發放證書。
11，安全伺服器：面向普通用戶，用於提供證書的申請，瀏覽，證書吊銷表以及證書下載等安全服務。
12，CA伺服器：是整個證書機構的核心，負責證書的簽發。
13，LDAP伺服器：提供目錄瀏覽服務，負責將注冊機構伺服器傳輸過來的用戶信息以及數字證書加入到伺服器上。
14，資料庫服務：是認證機構的核心部分，用於認證機構數據，日誌和統計信息的存儲和管理。
15，公鑰用戶需要知道公鑰的實體為公鑰用戶。
16，證書更新當證書持有者的證書過期，證書被竊取，受到攻擊時通過更新證書的方法，使其用新的證書繼續參與網上認證。證書的更新包括證書的更換和證書的延期兩種情況。

簡答題：
1，有效證書應滿足的條件有哪些？
答：（1）證書沒有超過有效期。（2）密鑰沒有被修改。如果密鑰被修改後，原證書就應當收回，不再使用。如果雇員離開了其公司，對應的證書就可收回，如果不收回，且密鑰沒被修改，則可繼續使用該證書；（3）證書不在CA發行的無效證書清單中。CA負責回收證書，並發行無效證書清單。用戶一旦發現密鑰泄露就應及時將證書吊銷。並由CA通知停用並存檔備案。
2，密鑰對生成的兩種途徑是什麼？
答：（1）密鑰對持有者自己生成：用戶自己用硬體或軟體生成密鑰對。如果該密鑰對用於數字簽名時，應支持不可否認性。（2）密鑰對由通用系統生成：由用戶依賴，可信賴的某一中心機構生成，然後安全地送到特定用戶的設備中。利用這類中心的資源，可產生高質量密鑰對，易於備份和管理。
3，證書有哪些類型？
答：（1）個人證書：證實客戶身份和密鑰所有權。在一些情況下，伺服器會在建立SSL邊接時要求用個人證書來證實客戶身份。用戶可以向一個CA申請，經審查後獲得個人證書。
（2）伺服器證書：證實伺服器的身份和公鑰。當客戶請求建立SSL連接時，伺服器把伺服器證書傳給客戶。客戶收到證書後，可以檢查發行該證書的CA是否應該信任。對於不信任的CA，瀏覽器會提示用戶接受或拒絕這個證書。
（3）郵件證書：證實電子郵件用戶的身份和公鑰。一些有安全功能的電了郵件應用程序能使用郵件證書來驗證用戶身份和加密解密信息。
（4）CA證書：證實CA身份和CA的簽名密鑰。在Netscape瀏覽器里，伺服器管理員可以看到服務受接受的CA證書，並選擇是否信任這些證書。CA證書允許CA發行其他類型的證書。
4，如何對密鑰進行安全保護？
答：密鑰按演算法產生後，首先將私鑰送給用戶，如需備份，應保證安全性，將公鑰送給CA，用以生成相應證書，
為了防止未授權用戶對密鑰的訪問，應將密鑰存入防竄擾硬體或卡中，或加密後存入計算機的文件中。
此處，定期更換密碼對是保證安全的重要措施。
5，CA認證申請者的身份後，生成證書的步驟有哪些？
答：（1）CA檢索所需的證書內容信息；（2）CA證實這些信息的正確性；（3）回CA用其簽名密鑰對證書簽名；（4）將證書的一個拷貝送給注冊者，需要時要求注冊者回送證書的收據；（5）CA將證書送入證書資料庫，向公用檢索業務機構頌；（6）通常，CA將證書存檔；（7）CA將證書生成過程中的一些細節記入審記記錄中。
6，公鑰證書的基本作用？
答：將公鑰與個人的身份，個人信息件或其他實體的有關身份信息聯系起來，在用公鑰證實數字簽名時，在確信簽名之前，有時還需要有關簽名人的其他信息，特別是要知道簽名者是否已被授權為對某特定目的的簽名人。
授權信息的分配也需用證書實現，可以通過發放證書宣布某人或實體具有特定許可權或權威，使別人可以鑒別和承認。
7，雙鑰密碼體制加密為什麼可以保證數據的機密性？
答：雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰可以公開，私鑰由持有者保存，公鑰加密過的數據中有持有者的私鑰能解開，這樣就保證了數據的機密性。經私鑰加密過的數據——數字簽名可被所具有公鑰的人解開，由於私鑰只有持有者一人保存，就樣就證明信息發自私鑰持有者，具有不可否認證和完整性。

⑥ 公鑰加密的介紹

公鑰加密，也叫非對稱（密鑰）加密（public key encryption），屬於通信科技下的網路安全二級學科，指的是由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。它解決了密鑰的發布和管理問題，是目前商業密碼的核心。在公鑰加密體制中，沒有公開的是明文，公開的是密文，公鑰，演算法。

⑦ 什麼是公鑰密碼演算法公鑰的將密鑰完全公開嗎

公鑰密碼演算法

公鑰密碼演算法中的密鑰依性質劃分，可分為公鑰和私鑰兩種。
用戶或系統產生一對密鑰，將其中的一個公開，稱為公鑰；另一個自己保留，稱為私鑰。
任何獲悉用戶公鑰的人都可用用戶的公鑰對信息進行加密與用戶實現安全信息交互。
由於公鑰與私鑰之間存在的依存關系，只有用戶本身才能解密該信息，任何未受授權用戶甚至信息的發送者都無法將此信息解密。
在近代公鑰密碼系統的研究中, 其安全性都是基於難解的可計算問題的。
如:
(1)大數分解問題；
(2)計算有限域的離散對數問題；
(3)平方剩餘問題；
(4)橢圓曲線的對數問題等。基於這些問題, 於是就有了各種公鑰密碼體制。
關於公鑰密碼有眾多的研究, 主要集中在以下的幾個方面:
(1)RSA 公鑰體制的研究；
(2)橢圓曲線密碼體制的研究；
(3)各種公鑰密碼體制的研究；
(4)數字簽名研究。
公鑰加密體制具有以下優點:
(1)密鑰分配簡單；
(2)密鑰的保存量少；
(3)可以滿足互不相識的人之間進行私人談話時的保密性要求；
(4)可以完成數字簽名和數字鑒別。

答案補充
SHA-1演算法
SHA-1雜湊演算法[4]起初是針對DSA演算法而設計的，其設計原理與Ron Rivest提出的MD2，MD4，尤其是MD5雜湊函數的設計原理類似。當輸入長度<264bit的消息時，輸出160bit的摘要，其演算法分為5步：
(1)填充消息使其長度為512的倍數減去64，填充的方法是添一個「1」在消息後，然後添加「0」直至達到要求的長度，要求至少1位，至多512位填充位；
(2)完成第1步後，在新得到的消息後附加上64bit填充前的消息長度值；
(3)初始化緩存，SHA-1用5字的緩存，每個字均是32bit；
(4)進入消息處理主循環，一次循環處理512bit，主循環有4輪，每輪20次操作；
(5)循環結束後，得到的輸出值即為所求。

⑧ 公鑰體制中公開的是什麼

公開的是加密密鑰，即任何人向你發送訊息前進行加密的密鑰。該密鑰可以公開，但無法從中推得解密密鑰，解密需要通過僅在你手中的私鑰進行。如果一段信息以你持有的私鑰（解密密鑰）加密並公布，任何人都可以通過對應私鑰的公鑰進行解密，從而獲得獨一無二的身份信息。

⑨ 在公鑰密碼體系中，下面哪個是可以公開的

公鑰密碼
一般要求：
1、加密解密演算法相同，但使用不同的密鑰
2、發送方擁有加密或解密密鑰，而接收方擁有另一個密鑰
安全性要求：
1、兩個密鑰之一必須保密
2、無解密密鑰，解密不可行
3、知道演算法和其中一個密鑰以及若干密文不能確定另一個密鑰

⑩ 對稱密鑰體制與公鑰密鑰體制的特點各自是什麼各有何優缺點

對稱密鑰體制是加密密鑰與解密密鑰密碼相同，兩個參與者共享同一個密鑰。

公鑰密碼體制是使用不同的加密密鑰和解密密鑰，加密密鑰是公開信息，而解密密鑰需要保密。

公鑰密碼體制有很多良好的特性，它不僅可以用來加密，還可以很方便的用於鑒別和數字簽名。但公鑰密碼演算法比對稱密鑰密碼演算法要慢好幾個數量級。

對稱密鑰體制的加解密速度快且安全強度高，但密鑰難管理和傳送，不適於在網路中單獨使用。

密鑰的產生

1、選擇兩個大素數，p和q。

2、計算：n = p * q (p，q分別為兩個互異的大素數，p，q必須保密，一般要求p，q為安全素數，n的長度大於512bit，這主要是因為RSA演算法的安全性依賴於因子分解大數問題）。有歐拉函數(n)=(p-1)(q-1)。

3、然後隨機選擇加密密鑰e，要求e和( p - 1 ) * ( q - 1 )互質。

4、最後，利用Euclid演算法計算解密密鑰d,滿足de≡1(modφ（n))。其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。