一个完整的PKI应用系统包含哪几个部分.docVIP

1. 一个完整的PKI应用系统包含哪几个部分? 证书签发机构CA 证书注册机构RA 证书库 密钥备份及恢复系统 证书废除处理系统 应用系统接口 2. 简述SSL的组成和基本功能。 SSL协议指定了一种在应用程序协议（如 HTTP、 Tele net、 NMTP和FTP等）和 TCP/IP协议之间提供数据安全性分层的机制，它为 TCP/IP连接提供数据加密、服务器认 证、消息完整性以及可选的客户机认证。 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2） 加密数据以防止数据中途被窃取； 3） 维护数据的完整性，确保数据在传输过程中不被改变。 SSL协议的工作流程： 3•数字签名的原理是什么？有哪些数字签名的方法？ 1） 在网络环境下，发送方不承认自己发送过某一报文；接收方自己伪造一份报文，并 声称它来自发送方；网络上的某个用户冒充另一个用户接收或发送报文；接收方对 收到的信息进行篡改。 数字签名技术可以解决上述情况引发的争端。 数字签名离不开公钥密码学，在公钥密码学中，密钥由公开密钥和私有密钥组成。 数字签名包含两个过程：使用私有密钥进行加密（称为签名过程），接受方或验证方 用公开密钥进行解密（称为验证过程） 。 由于从公开密钥不能推算出私有密钥，所以公开密钥不会损害私有密钥的安全；公 开密钥无须保密，可以公开传播，而私有密钥必须保密。因此，当某人用其私有密 钥加密消息，能够用他的公开密钥正确解密，就可肯定该消息是某人签名的。因为 其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私 有密钥而制造出该加密过的消息，这就是数字签名的原理。 从技术上来讲，数字签名其实就是通过一个单向函数对要传送的报文（或消息）进 行处理产生别人无法识别的一段数字串，这个数字串用来证明报文的来源并核实报 文是否发生了变化。在数字签名中，私有密钥是某个人知道的秘密值，与之配对的 唯一公开密钥存放在数字证书或公共数据库中，用签名人掌握的秘密值签署文件， 用对应的数字证书进行验证 RSA数字签名 Schnorr数字签名 DSA数字签名 特殊数字签名 4．了解中国银行 SET 协议的工作过程，说明该系统未来可能的发展方向。 SET 叫安全电子交易协议， 是为了在互联网上进行在线交易时保证信用卡支付的安全而设立 的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证 中心， 所以对消费者与商家同样有利。 它越来越得到众人认同， 将会成为未来电子商务的规 范 SET 是一种基于消息流的协议，它主要由 MasterCard 和 Visa 以及其他一些业界主流厂商设 计发布，用来保证公共网络上银行卡支付交易的安全性。 SET 已经在国际上被大量实验性地 使用并经受了考验，但大多数在 Internet 上购的消费者并没有真正使用 SET SET 是一个非常复杂的协议， 因为它非常详细而准确地反映了卡交易各方之间存在的各种关 系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。 事实 上，SET远远不止是一个技术方面的协议， 它还说明了每一方所持有的数字证书的合法含义， 希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担