电子商务设计师考试教程考点精讲(一)详解.docxVIP

电子商务设计师考试教程考点精讲（一） 对于准备参加2017下半年电子商务设计师考试的同学来说，是否在看电子商务设计师教程的时候碰到一些困难，下面由希赛小编为大家做一下电子商务设计师教程考点精讲，希望对大家有所帮助。认证技术1）身份认证技术是其他安全机制的基础。2）身份认证用于鉴别网上用户身份的真实性，保证访问的可控制性和不可抵赖性和信息完整性。主要方法有：数字签名、数字摘要。3）身份认证的方式：口令、标记（银行卡）、人体生物特征（指纹）。实际应用过程中，一般使用多种认证方式：单因素认证、双因素认证、多因素认证。4）数字摘要：利用哈希函数对原文信息进行运算后生成的一段固定长度的信息串，该信息串被称为数字摘要。哈希算法的特点：单向性（从数字摘要无法恢复成原文）和唯一性（不同信息数字摘要一定不同）。5）数字摘要可以用于密码加密和验证信息的完整性和是否有被篡改。方法：原文用哈希算法获得数字摘要→原文和数字摘要一起发给对方→对方用哈希算法从原文获得数字摘要→比较两次数字摘要是否一致。一致则没有修改。6）哈希（Hash）常用的有MD5和SHA-1算法。MD5算法生成的信息摘要长度为128位，SHA-1为160位。SHA算法安全性比MD5高。7）数字签名就是在网络中传送信息报文时，附加一个特殊的唯一代表发送者个人身份的标记，以起到手写签名的作用。8）数字签名使用过程：①发送对原文生成数字摘要Z，并用自己的密钥进行加密，变成数字签名；②发送方将数字签名和原文一起发给接收方；③接收方用发送方的公钥解密数字签名得到数字摘要Z；④接收方对接收到的原文生成数字摘要Z’，比较Z和Z’，如相同则说明发送者身份真实。9）数字签名的作用：①确认信息的完整性：数字签名对比两个原文，可知道数据是否被修改；②确认信息发送者身份，实现不可抵赖性：如果能用发送方的公钥解密，说明一定就是公钥所有者发的。10）数字签名的种类：①RSA签名（基于RSA双方）；②ElGamal签名（专门为签名目的设计）。11）数字证书是标识网络用户身份的电子文档，由第三方权威认证结构CA发放。12）数字证书包含：用户的基本数据信息、公钥信息、颁发证书的CA相关信息，并由CA进行数字签名。数字证书类似身份证、营业执照等。13）数字证书的分类：①个人证书：个人网站交易支付用；②单位证书：证书参与网络活动的企业身份；③服务器证书：证实网络交易中服务器的身份及公约；④代码签名证书：怎么软件开发者的身份，确保软件的完整性；⑤CA证书：证明CA的真实身份的证书。14）数字证书的内容分为两个部分：数字证书拥有者的信息、颁发数字证书的CA信息。15）数字证书拥有者的信息包括：①数字证书的版本信息；②数字证书的序列号：每个数字证书都有唯一的证书序列号，当证书被撤销后，序列号被放入证书撤销列表。③有效期；④主题：证书拥有者的名称；⑤公钥信息：公钥加密体制算法名称和公钥的字符串信息（该项只用于RSA算法体制）⑥缩略图：即证书的数字摘要，用于验证它的完整性；⑦缩略图算法：生成证书的数字摘要的算法。⑧其他扩展信息。16）颁发数字证书的CA信息主要信息包括：①数字证书颁发者信息：包括CA的名称等；②CA对颁发的证书的数字签名；③数字证书颁发者CA使用的数字签名算法。17）数字证书的工作原理：发送方发送→信息+自己的数字证书→接收方验证数字证书确认发送方的身份。①接收方验证数字证书的真实性（是否CA认证）：接收方用CA的公钥解开CA对数字证书的签名，如果没有错误则说明证书经过CA认证的。②接收方验证证书的完整性：接受方采用数字证书中提供的数字摘要算法对数字证书运算生成数字摘要，再与数字证书中的数字摘要对比，一致则完整。18）有效的数字证书需要满足3个条件：①没有过期；②公钥未被修改，私钥未丢失；③不在证书撤销名单中。19）认证中心是数字证书的颁发中心，简称CA。20）认证中心的功能包括：证书的颁发、证书更新、证书的查询、证书的作废（证书撤销列表CRL）、证书的归档（作废证书归档以备查询）。加密技术1）算法和密钥是加密技术的核心。2）对称密钥密码体制的基本原理：加密和解密使用密钥，优点是：算法简单速度快，缺点有：密钥传递安全问题、管理问题、身份识别问题（无法数字签名）。3）DES算法是对称密钥密码体制的典型算法。原理是从明文中取连续的64位数据，通过64位密钥（含有8位校验位）进行16次替代、移位和异或操作得到64位密文。加密与解密算法相同，只是解密的时候逆向采用加密的密钥的顺序。4）DES算法有以下问题：①发送者和接受者的密钥传送需要专门的安全途径；②一个用户配备一个密钥，管理变得困难；③发送者和接受者都必须保密。5）非对称密钥密码体制：基本思想是用于加密和解密的密钥不同，一个密钥公开成为公钥，一个用户自己保存称为