网络安全与技术

1.数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行解密和签名;同时每个
用户还有一个公钥，用于加密和验证。X.509标准规定，数字证书由证书授权中心CA 发放，将其
放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指发证机构对用户证书的签名 
。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么 UA通过一
个证书链可以与UB进行安全通信。
2.数字签名实现了完整性验证、身份验证，但不涉及信息本身的加密。
3.CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公
钥和用户的其它信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑
名单发布。但CA不负责LRA的全面管理。
4.一个标准的X.509数字安全证书包含有证书发行机构（CA）对证书的签名。CA对证书内除本签名
字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的
标识符和参数。用户可以通过