数字证书采用公钥体制时，每个用户庙宇一把公钥，由本人公开，用其进行（）。

正确答案：A
解析：KDC技术是用来分发密钥的；目前采用的数字证书的方法来分发公钥。

正确答案：B
解析：数据加密即是对明文(未经加密的数据)按照某种的加密算法(数据的变换算法)进行处理，而形成难以理解的密文(经加密后的数据)。即使是密文被截获，截获方也无法或难以解码，从而防止泄露信息。
  数据加密和数据解密是一对可逆的过程，数据加密是用加密算法E和加密密钥K1将明文P变换成密文C，表示为：C=EK1(P)
  数据解密是数据加密的逆过程，用解密算法D和解密密钥K2，将密文C转换在明文 P，表示为：P=DK2(C)
  按照加密密钥K1和解密密钥K2的异同，有2种密钥体制。
  (1)秘密密钥加密体制(K1＝K2)：加密和解密采用相同的密钥，因而又称为对称密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准(FEAL)、瑞士的国际数据加密算法(IDEA)和美国的数据加密标准(DES)。
  DES(数据加密标准)是国际标准化组织(ISO)核准的一种加密算法，自1976年公布以来得到广泛的应用，但近年来对它的安全性提出了疑问。1986年，美国政府宣布不再支持DES作为美国国家数据加密标准，但同时又不准公布用来代替DES的加密算法。
  一般DES算法的密钥长度为56位为了加速DES算法和RSA算法的执行过程，可以用硬件电路来实现加密和解密。针对DES密钥短的问题，科学家又研制了80位的密钥，以及在DES的基础上采用三重DES和双密钥加密的方法。即用2个56位的密钥 K1、K2，发送方用K1加密，K2解密，再使用K1加密。接收方则使用K1解密，K2加密，再使用K1解密，其效果相当于将密钥长度加倍。
  (2)公开密钥加密体制(K1≠K2)：又称不对称密码体制，其加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的。典型的公开密钥是保密的。由于加密速度较慢，所以往往用在少量数据的通信中。典型的公开密钥加密方法有RSA和 NTT的ESIGN。
  RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为2个素数的问题的难度，根据已有的数学方法，其计算量极大，破解很难。但是加密解密时要进行大指数模运算，因此加密解密速度很慢，影响推广使用。
  国际数据加密算法(IDEA)在1990年正式公布。这种算法是在DES算法的基础上发展起来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点， IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。

正确答案：A,B,C
试题（44）~（46）分析
    本题考查数字证书相关知识点。
    数字证书是由权威机构——CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在因特网交往中用它证明自己的身份和识别对方的身份。
    数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名，用户获取网站的数字证书后通过验证CA的签名来确认数字证书的有效性，从而验证网站的真伪。
    在用户与网站进行安全通信时，用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。

答案：D

解析：

正确答案：A

正确答案：B

正确答案：D

答案：D

答案：B

解析：

答案：B

解析：