电子商务安全（作业4参考）.docVIP

《电子商务安全》 作业4 一、选择题 1. CA的中文含义是(认证中心)PKI支持的服务不包括（访问控制服务 ）。 12. PKI的主要组成不包括（SSL）。 13. PKI管理对象不包括（ID和口令）。 14. 下面不属于PKI组成部分的是（Kerberos ）。 15. PKI能够执行的功能是（鉴别计算机消息的始发者）。 16. 对输入报文长度有限制，输出报文摘要是160Bit的算法是（SHA-1）。 17. SSL产生会话密钥的方式是（随机由客户机产生并加密后通知服务器）。 A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式 C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机 18. （SSL、SET）属于电子商务交易使用的安全协议。 19. 传输层保护的网络采用的主要技术是建立在可靠的传输服务基础上的（SSL协议）。 20. （MD5）算法输入可以是任意长度的报文，输出是固定长度的 128 bit 报文，所输出报文就是报文摘要。 21. （RA ）负责证书申请者的信息录入、审核以及证书发放等工作，同时对发放的证书完成相应的管理功能。 23. （SET ）在交易参与方的身份验证和交易的不可否认性等方面提供了 SSL 协议无法实现的特性，因此较之 SSL 具有更强的安全性和可靠性。 24. 我国正式实施《电子签名法》及《电子认证服务管理办法》的时间是（2005年4月） 25. 目前在许多安全应用程序如Ipsec、SSL、SET、S-MIME中广泛应用的证书是（X.509） 二、判断题 基于口令的认证方案以人体惟一的、可靠的、稳定的特征为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别方式实现认证功能。 KERBEROS是以可信任的第三方为基础的身份验证协议，采用对称密码体制实现。 SSL是在因特网环境下为交易双方在交易的过程中提供最基本的点对点通信安全协议，以避免交易信息在通信的过程中被拦截、窃取、伪造及破坏。 报文验证码是指根据报文推导出来的能反应报文特征、且具有固定长度的特定信息。 数字签名是目前电子商务中技术最成熟，应用最广泛的一种电子签名方法。 以 CA 为核心的 PKI 安全体系结构是电子商务的基础设施，它为电子商务的参与方提供了安全保障的应用环境。 中国金融认证中心全国用户提供数字证书服务，可发放 SET证书和 Non-SET PKI 证书，所发放的证书可支持网上银行、网上购物等应用。 SSL是一种基于消息流的协议，用以保证在开放网络环境下电子商务中的电子支付交易的安全性。 Kerberos协议把对称密钥体制和公开密钥体制完美地结合在一起，充分利用了 DES 效率高速度快和 RSA 安全性高且密钥管理简便的优点。 SSL记录协议通过握手协议建立的一个共享密钥，通过对传送的消息加密来实现保密性，通过报文验证码实现消息完整性。 三、填空题 数据库管理系统要求提供严格的用户验证，它可以通过用户口令以及时间日期鉴别用户。 电子商务交易的前提是双方身份验证，对实体的身份认证是电子商务开展的基础。 认证是保证在公共的网络环境下通信信息真实性的一个手段，主要包括身份验证和报文验证。 RSA 算法在加密与签名时对密钥的使用是不同的：加密时，发送方使用对方的公钥通过加密算法计算得到密文，而签名时，是使用自己的私钥通过加密算法得到签名。 电子商务中的身份认证方案主要有三类：基于口令的身份认证方案、基于智能卡的身份认证方案和基于生物特征的身份认证方案。 完整的 Kerberos验证系统包括验证服务器、授予许可证服务器，网络应用服务器以及网络用户。其中验证服务器的作用是负责鉴别用户，并为用户提供访问 TGS 的许可证；授予许可证服务器 的作用是负责授权用户，为用户发放访问应用服务器的许可证。 数字证书是由权威公正的第三方机构即认证中心 CA 签发的，以其为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的保密性、完整性以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 PKI 系统的组成包括认证中心CA、注册机构 RA、密钥备份及恢复系统等。 SE协议中使用了公开密钥 RSA、对称密钥DES、数字签名、数字信封、双重签名、数字证书等安全技术，以提供在开放网络环境下电子商务交易的一种安全机制。 在 SET 系统中，完成一笔安全电子商务的交易，通常包含六个主要的参与方，分别是持卡人、发卡行、网络商家、收单银行、认证中心及支付网关，各参与方之间有着严谨的信赖关系。 四、思考题 说明身份认证的特点及使用口令进行身份认证的优缺点。 答：身份认证：是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否