原创力文档下页;3.3认证技术;认证技术是保证电子商务交易安全的一项重要技术。
主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性。;电子商务身份认证的目标;用户身份认证的最简单、最广的一种方法就是口令方式,口令由数字字母、特殊字符等组成。
这种身份认证方法操作十分简单,但最不安全不能抵御口令猜测攻击。;标记是一种用户所持有的某个秘密信息(硬件),上面记录着用于系统识别的个人信息。;某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案进行身份认证。;使用CA中心颁发的数字证书进行网上身份的识别。;3.3.2认证中心;认证机构的可靠程度取决于;1.认证中心的职能;认证中心的四大具体职能;证书使用总是有期限的,在证书发行签字时都规定了失效日期;
具体使用期长短由CA根据安全策略来定。
更换过期证书,密钥对也需要定期更换。;证书的撤消可以有许多理由,如发现、怀疑私钥被泄露或检测出证书已被篡改,则CA可以提前撤销或暂停使用该证书。
申请撤销。
证书撤销表CRL。举例:深圳CA;⑷证书验证;2.CA的树型验证结构;国外CA中心介绍;世界上较早的数字证书认证中心、处于领导地位和全球最大的PKI/CA运营商是美国VeriSign公司,该公司成立于1995年4月,位于美国的加利福尼亚州。它为全世界
文档评论(0)