第四章 电子商务安全new.pptVIP

五、认证技术 认证技术主要涉及身份认证和信息认证两个方面的内容。 （一）身份认证 1．身份认证的内容 2．电子商务环境对身份认证技术的基本要求 3．身份认证的基本方法 （1）秘密信息的身份认证 （2）物理安全的身份认证方法 （3）生物学特征的身份认证 4．身份认证的常用技术——数字证书认证技术 （1）数字证书的概念与工作原理 数字证书是指利用电子信息技术手段，确认、鉴定、认证互联网上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或者组织的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。 数字证书的工作原理，就是信息接收方在网上收到发送方发来的业务信息的同时，还收到发送方的数字证书，这时通过对其数字证书的验证，可以确认发送方的真实身份。 （2）数字证书的内容 （3）数字证书的使用与有效性 （4）数字证书的种类 5．认证中心 （1）认证中心的概念 认证中心（CA）也称数字证书认证中心，是基于互联网平台建立的一个公正的、有权威性的、独立的和广受信赖的组织机构，主要负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠地进行 （2）认证中心的功能 ①生成密钥对及CA证书 ②验证申请人身份 ③颁发数字证书 ④证书以及持有者身份认证查询 ⑤证书管理及更新 ⑥吊销证书 ⑦制定相关政策 ⑧保护数字证书服务器的安全 （二）信息认证 　信息认证用于保证通信双方的不可抵