信息安全第三讲作业

1. 什么是实体？什么是标识？

   1. 实体：实体用哪个与抽象地指代一个程序、设备、系统或用户等。
   2. 标识：标识是指对实体的数字化指代。实体既可以是一个业务操作对象，也可以是业务操作的发起者，即包括客体与主体。

2. 系统标识和网络实体标识分别有哪些？

   1. 系统实体标识：
      • 系统资源标识
      • 用户、组角色标识
      • 数字证书标识
   2. 网络实体标识
      • 主机、网络和连接标识
      • 网络资源标识
      • 连接及其状态标识

3. 什么是口令与挑战-响应技术
   被认证者(声称者)可以通过声称知道某事获得认证，其中，“某事”一般包括口令与对相关问题的回答，响应的身份确认技术被称为了口令或挑战-响应认证技术。
   

4. 是什么是PKI？
   PKI即公开秘钥基础设施，利用公钥密码技术所构建的、解决网络安全问题的、普遍适用的一种基础设施
   

5. PKI的组成有哪些部分？

   1. 认证和注册机构

      • CA：按照指定的安全策略验证用户提交资料的真实性
      • RA：接收用户提交的资料

   2. 证书管理

      • 发布、回收、撤销证书

   3. 秘钥管理

      • 秘钥更新、秘钥备份与恢复、秘钥历史档案管理

   4. 非否认服务

   5. 系统间认证

   6. 客户端软件