●A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是 (45) 。基

正确答案：C,A,C,A,B
【解析】RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一个称为"公匙"，另一个叫"私匙"(Public key & Secret key or Private key)。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。
Kerberos是在Internet上长期被采用的一种安全验证机制，它基于共享密钥的方式。Kerberos协议定义了一系列客户机／密钥发布中心(Key Distribution Center，KDC)／服务器之间进行的获得和使用Kerberos票证的通信过程。
当已被验证的客户机试图访问一个网络服务时，Kerberos服务(即KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务，就可以通过对话票证来确认客户端的身份，这种对话的建立过程比Windows NT 4．0中的速度要快许多。
Kerberos加强了Windows 2000的安全特性，它体现在更快的网络应用服务验证速度，允许多层次的客户／服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现，是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证，这就大大简化了大型网络中多域模型的域管理工作。
Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中，Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过KDC验证的用户，比如从Internet进入的用户，也可以通过KDC域之间的信任关系，获得无缝的Windows 2000网络访问。