第10讲认证技术.pptVIP

认证技术 《电子商务概论》 ——第十讲 课前预备 前节回顾 数据加密技术的基本概念 传统加密技术 对称加密技术 非对称加密技术 课前预备 本节内容 理论知识 认证技术的基本概念 身份认证技术 数字证书 认证中心 数字摘要 数字签名 数字时间戳 实践技能 数字证书的申请与安装 数字证书的使用 认证技术的基本概念 认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。 身份认证技术 身份认证是判明和确认网上交易双方真实身份的重要环节。 用户网上身份认证的基本方式 身份认证技术（续） 根据采用因素的多少分为 单因素认证 单独使用上述方式中的一种 双因素认证 将上述方式中的两种结合起来 多因素认证 将3种以上的方式组合起来 数字证书 数字证书，英文Digital Certification 标志网络用户身份信息的一系列数据，用于证明某一主体的身份及其公钥合法性的一种权威性的电子文档，由权威的第三方机构CA来签发。 数字证书必须具有唯一性和可靠性。 数字证书可以存储在多种介质上。 数字证书（续） 案例 数字证书（续） 数字证书的内容 数字证书（续） 数字证书的内容（续） 证书拥有者的姓名 证书的版本信息 证书的序列号 颁发者 证书的有效期限 证书