电子商务第10章电子商务安全试题.pptVIP

* * * * * * * * * * * * * * * * * * 数字签名（Digital signature ） * 数字签名 如何证明公钥/私钥的确为某人拥有，而不是他人冒用此密钥对 解决方法 数字证书与认证中心（CA） * 数字证书与CA 数字证书 概念 网络上的证明文件，证明一把公钥的持有者就是证书上所记载的使用者 作用与使用 证实证书持有者的身份，当发送者把证书通过网络传递给接收者，并用自己的私钥加密传递的信息时，接收者用证书里的公钥证实发送者的身份 认证中心CA 证书管理机构 签发、取消、更新数字证书 与上级、下级CA合作签发证书 * 个人证书式样 * 数字证书与CA 数字证书格式及内容依各种标准而有差异（X.509） 证书持有者姓名、公钥、有效期、CA名称、证书的序列号、CA的数字签名（对前几项生成摘要，用基于私钥的算法加密）、签名算法 数字证书存放处 硬盘、软盘 证书颁发公司网站的数据库中 数字证书种类 个人数字证书 企业服务器证书（站点证书） 颁发单位证书（CA证书） * 数字证书与CA 特点 公开性 可出示给任何人 有效性 证书没有过期 密钥没有修改 证书必须不在CA发行的无效证书清单中 * * 上级证书的可靠性 * 根证书 CA特点 中介机构 类似于公正机构和护照签发机构 受到广泛的信赖，具有良好的信誉 得到严格的保护、监视，具有很高的安全机制