● 公钥体系中,私钥用于 (49) ,公钥用于 (50) 。 (49)A.解密和签名 B.加密和签名 C.解密和认证 D.

正确答案：B
解析：在双钥体制下，私钥用于解密和签名，公钥用于加密和验证。当一个用户收到以他的公钥加密的报文后，可以用自己的私钥解密，获取报文的内容。由于别人不知道他的私钥，所以保密通信得以实现。另外，用户也可以用他的私钥对消息进行，签名，别人可以用他的公钥解密以验证消息的真实性。
  X.509数字证书由证书授权中心(certificate authentication，CA)发放，这种证书包含下列字段：
  ▲ 版本号。
  ▲ 序列号：为一整数值，由同一CA发放的每个证书的序列号是惟一的。
  ▲ 签名算法识别符：签署证书所用的算法及其参数。
  ▲ 发行者名称：指建立和签署证书的CA名称。
  ▲ 有效期：证书有效期的起始时间和终止时间。
  ▲ 主体名称：指证书所属用户的名称，以及该用户的公钥。
  ▲ 主体的公开密钥信息：包括主体的公钥、该公钥算法的标识符及有关参数。
  ▲ 发行者惟一识别符：这一数据项是可选的，当CA名称被重新用于其他实体时，用这一识别符惟一标识发行者。
  ▲ 主体惟一标识符：这一数据项也是可选的，当主体的名称被重新用于其他实体时，用这一识别符惟一地识别主体。
  ▲ 扩充域；其中包括一个或多个扩充的数据项，仅在第三版中使用。
  ▲ 签名：CA用其私钥对上述字段的哈希值进行数字签名。上述最后一个字段就是发证机构对用户证书的签名。
  假设用户UA从证书发放机构A获取了公钥证书，用户UB从证书发放机构B获取了公钥证书。如果UA不知B的公钥，则他虽然能读取LIB的证书，但却无法验证UB证书中B的签名，因此LIB的证书对UA是无用的。然而，如果两个证书发放机构A和 B安全地交换了公钥，则UA可通过以下过程获取UB的公钥：
  ①UA从目录中获取由A签署的B的证书A《B》，因为．UA知道A的公钥，所以能验证B的证书，并从中得到B的公钥。
  ②UA再从目录中获取由B签署的UB的证书B《UB》，并用B的公钥加以验证，然后从中得到UB的公钥。
  以上过程中，UA通过证书链来获取UB的公钥，证书链可表示为
      A《B》B《UB》
类似地，LIB能通过相反的证书链获取UA的公钥，表示为
     B《A》A《UA》
  以上证书链中只涉及两个证书，有N个证书的链可表示为
    X1《X2》X2《X3》…XN《A》
  此时，任意两个相邻的证书发放机构xi和Xi+l已彼此安全地交换了公钥证书。对每一证书发放机构来说，由其他CA为其建立的所有证书都应存放于目录中，并使得用户知道所有证书相互之间的链接关系，从而可获取另一用户的公钥证书。X.509建议将所有CA以层次结构组织起来，用户UA可从目录中得到需要的证书以建立到UB的证书链：
  X《W》W《V》V《U》U《Y》Y《Z》Z《UB》
并通过该证书链获取B的公钥。
类似地，UB可建立以下证书链以获取UA的公钥：
  X《W》W《V》V《U》U《Y》Y《Z》Z《UA》

正确答案：B
解析：在公钥密码体系中，用户通常利用公钥将消息加密之后，传给另一个接收方，接收方接收到消息后利用相应的私钥将其解密，只有获得与公钥对应的私钥才能解密，所以公钥用于加密，私钥用于解密，达到通信内容的保密。若发送方将消息用私钥加密后，发送出去，接收到消息的用户利用相应的公钥解密，即用私钥签名，用公钥验证签名。

参考答案：A

正确答案:AD

正确答案：B,D

答案：正确

正确答案：B
解析：数字签名和数据加密的区别是：数字签名使用的是公钥密码体制中的认证模式，发送者使用自己的私钥加密信息，接收者使用发送者的公钥解密消息：数据加密使用公钥体制中的加密模式，发送者使用接收者的公钥加密信息，接收者使用自己的私钥解密消息。

正确答案：A,B,C
试题（44）~（46）分析
    本题考查数字证书相关知识点。
    数字证书是由权威机构——CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在因特网交往中用它证明自己的身份和识别对方的身份。
    数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名，用户获取网站的数字证书后通过验证CA的签名来确认数字证书的有效性，从而验证网站的真伪。
    在用户与网站进行安全通信时，用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。

正确答案：C

参考答案：B