参考答案和解析
正确答案:
公用密钥加密使用两个附加密钥,即“私有”和“公用”密钥。其工作原理如下:用户的web浏览器与web服务器建立安全(https://)通信连接;用户的web浏览器和服务器进行协商,确定用于保证通信安全的加密程度;Web服务器将其公用密钥发送给浏览器;Web浏览器使用服务器公用密钥对生成会话密钥过程中所使用的信息进行加密,并将其发送到服务器;服务器则使用私有密钥解密该消息,然后生成会话密钥,将其用公用密钥加密,再发送给浏览器;Web服务器和浏览器此后便使用会话密钥加密和解密传输的数据。私有密钥在保证通信链接安全方面担当起一个重要的角色,应紧密防范以保护私有密钥免遭丢失或窃取,可以将证书复制到磁盘上进行备份,并将磁盘保存在安全的地方。同样,如果怀疑私有密钥可能受到损坏,可通知证书颁发机构,使用web服务器证书向导创建新的证书请求,然后获得新的服务器证书。
