(中职)电子商务与安全第6章-习题答案.doc

上传人:春哥&#****71; 文档编号:48018379 上传时间:2022-10-04 格式:DOC 页数:3 大小:39.50KB
返回 下载 相关 举报
(中职)电子商务与安全第6章-习题答案.doc_第1页
第1页 / 共3页
(中职)电子商务与安全第6章-习题答案.doc_第2页
第2页 / 共3页
点击查看更多>>
资源描述

《(中职)电子商务与安全第6章-习题答案.doc》由会员分享,可在线阅读,更多相关《(中职)电子商务与安全第6章-习题答案.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、3第6章 电子商务认证技术习 题 答 案一、 填空题1. 数字证书2注册机构RA3公钥基础设施PKI4认证中心CA,CA5. 冒名发送数据或发送数据后抵赖6. 证书申请者的信息7, 访问控制8. 数字签名机制9. 公开密钥体制、加密机制二、 单选题1.D 2.C3.A4.D5.D 6.D 7.B 8.C 9.B 10.C三、多选题 1. C 2. AC 3. AC 4. ACD 5.AB四、简述题1数字证书、认证中心CA、公钥基础设施PKI之间的关系是怎么样的? 参考答案:公钥基础设施(PKI)是一个一定范围内的相互信任的基础设施,它是一种遵循标准的密钥管理平台。为管理公开密钥提供公钥生成、公

2、钥认证、公钥存储、公钥安装等服务。在PKI体系中,CA(Certificate Authority,认证中心)和数字证书是密不可分的两个部分。认证中心又叫CA中心,它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI安全体系的核心环节,因此又称作PKI/CA。数字证书,又叫“数字身份证”、“数字ID”,是由认证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。2基于X.509数字证书的内容有哪些?参考答案:X.509是由国际电信联盟(ITU-T)制定的数字证书标准。一个标准的X.509数字证书包含以

3、下几个部分:(1) 证书版本信息(2) 证书序列号(3) 证书所使用的签名算法(4) 证书发行机构名称(5) 证书的有效期(6) 证书持有者即主体的名称(7) 主体的公开密钥信息 (8) 证书发行机构对证书的数字签名(9) 发放者的唯一标识符(10) 主体的唯一标识符(11)扩展部分3我有很多电子邮件地址,是否能够使用同一个数字证书?参考答案:不能。一个邮件地址申请一个数字证书。4简述认证中心CA的职能。参考答案:(l)验证并标识证书申请者的身份。(2)接受并处理终端用户数字证书的更新请求。(3)使用户方便地查找各种证书及已经撤销的证书。(4)根据用户请求或其它相关信息撤销用户证书。(5)根据

4、证书的有效期自动地撤销证书。(6)对证书序列号、CA标识等证书信息进行管理。(7)完成证书数据库的备份工作。5简述PKI的功能及组成。参考答案:PKI的功能有很多,主要有签发数字证书、撤销证书、签发与发布证书撤销列表、存储与检索证书和证书撤销列表、密钥生成、密钥备份和恢复、密钥撤销与更新、密钥归档等。PKI组成结构包括公开密钥密码技术、数字证书、认证中心CA和关于公开密钥的安全策略等6数字证书由谁来颁发,如何颁发?参考答案:数字证书是由认证中心颁发的。认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或

5、由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。7根证书是什么? 参考答案:所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部

6、分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁