《(中职)电子商务与安全第7章-习题答案.doc》由会员分享,可在线阅读,更多相关《(中职)电子商务与安全第7章-习题答案.doc(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2第6章 电子商务认证技术习 题 答 案一、 填空题1 完整2 记录协议,握手协议、修改密文规约协议、告警协议3 双重4 记录协议、握手协议5 信用卡6 SSL安全协议7 TCP8 应用层二、单项选择题1. C2. C 3. C. 4.D 5.A 6.C三、多项选择题1. ABC2.ABC 3. BCD 4.AD 5.ACD 6.ACD 7.ABC四、简述题1SSL协议不是单个协议而是两层协议。一层是SSL记录协议,当数据传输到上层应用以及从上层应用中接受数据时,这些操作都在记录层里完成,请说出记录协议对数据的操作过程。参考答案: 记录层接收到应用层长的数据流时,将对数据进行分段,每一段称为一
2、个记录,每一个记录的最大长度为16KB。 对上面每一个记录块进行压缩,压缩是可选的,压缩算法在当前会话状态中定义。 使用先前建立的共享密码对第一个明文记录计算MAC值。 使用会话密钥对上面添加MAC后的数据加密。 对加密后的每个记录添加SSL记录头。2. SSL协议的握手协议有什么功能?参考答案:SSL握手协议负责建立当前会话状态的参数。双方协商统一的版本,选择密码算法,进行认证,并且使用公钥加密技术通过一系列交换的消息在双方之间生成共享密钥。3简述使用了SET协议的购物流程。参考答案: 持卡人通过浏览器从商家网站选择要购买的商品,填写订单。选择付款方式,此时SET开始介入。持卡人通过网络发送
3、给商家一个完整的订单及要求付款的指令。在SET中,订单和付款指令由持卡人进行数字签名,同时,利用双重签名技术保证商家看不到持卡人的账号信息。 商家接受订单,通过支付网关向持卡人的金融机构请求支付认可。 在银行和发卡机构确认和批准交易后,支付网关给商家返回确认信息。 商家通过网络给顾客发送订单确认信息,为顾客配送货物,完成订购服务。客户端软件可记录交易日志,以备将来查询。 商家请求银行将钱从购物者的账号转移到商家账号。4SET协议的证书有哪几种?参考答案:在SET协议中有持卡人证书、商家证书、支付网关证书、银行证书、发卡机构证书等。其中最主发的是持卡人证书、商家证书、支付网关证书。 持卡人证书:
4、适用于持卡人使用发卡机构颁发的银行卡(借记卡、储蓄卡、信用卡)进行网上购物和结算。 商家证书:适用于商户通过互联网向消费者出售商品或服务,并与支付网关相连实现资金划转。 支付网关证书:适用于支付网关提供的服务 (Internet上各种安全协议与银行现有网络数据格式的转换)。5简述SET协议的双重签名的过程。参考答案: 持卡人通过Hash算法分别生成订购消息OI和支付指令PI的消息摘要H(OI)和 H(PI); 消息摘要H(OI)和 H(PI)连接起来得到消息OP; 通过Hash算法生成OP的消息摘要H(OP); 用持卡人的私有密钥加密H(OP)得到双重数字签名Sign(H(OP); 持卡人将消息(OI, H(PI), Sign(H(OP)用商家的公开密钥加密后发送给商家,将消息(PI, H(OI), Sign(H(OP)用银行的公开密钥加密后发送给银行。