什么是公開密鑰，對(duì)稱密鑰及各自的特點(diǎn).主要運(yùn)用的地方，是怎么使用的.非對(duì)稱密碼體制的特點(diǎn)是加密密鑰和解密密鑰不同，但存在著對(duì)應(yīng)關(guān)系，即用某個(gè)加密秘鑰加密的信息必須用其所對(duì)應(yīng)的解密密鑰才能解開，但在計(jì)算機(jī)上不能由加密密鑰退出解密密鑰。把這樣的一對(duì)密鑰稱為公有密鑰和私有密鑰，企業(yè)需要自己保存的密鑰稱為私有密鑰，對(duì)外公布的密鑰稱為共開密鑰。對(duì)稱加密方法的特點(diǎn)是無論加密還是解密都使用同一把密鑰。比較著名的對(duì)稱加密算法就是DES，其分組長(zhǎng)度為64位，實(shí)際的密鑰長(zhǎng)度為56位，還有8位校驗(yàn)碼（16次加密）。.對(duì)稱密鑰優(yōu)點(diǎn)是速度快，效率高。缺點(diǎn)是保存和管理密鑰是一大難題；需要一條安全的途徑傳送密鑰；無法鑒別發(fā)送方和接收方的身份。非對(duì)稱加密體制的特點(diǎn)（不能提供無條件的安全性）優(yōu)點(diǎn)：1、可以支持眾多的安全服務(wù)（如保密性、完整性、起源認(rèn)證、不可抵賴性和數(shù)字簽名等）2、簡(jiǎn)化了密鑰發(fā)布和管理的難度 3、非常適合于再分布系統(tǒng)下使用缺點(diǎn)：1、與對(duì)稱密碼算法相比，非對(duì)稱（即公有密鑰）密碼算法相對(duì)加解密速度較慢，他們可能要比同等強(qiáng)度的對(duì)稱密碼算法慢10到100倍。2、要想讓非對(duì)稱密鑰算法相同的安全強(qiáng)度，就必須使用更長(zhǎng)的密鑰。3、非對(duì)稱加密會(huì)導(dǎo)致得到的密文變長(zhǎng)。數(shù)字時(shí)間戳流程，打在什么上145.數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三部分：需要加時(shí)間戳的文件的摘要，DTS（數(shù)字時(shí)間戳服務(wù)）收到文件的日期和時(shí)間，DTS的數(shù)字簽名。能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳產(chǎn)生流程：用戶首先將需要加時(shí)間戳的文件用哈希編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。hash函數(shù)，單項(xiàng)hash函數(shù)的安全特性，怎么保證安全69應(yīng)用場(chǎng)合72.Hash算法是把任意長(zhǎng)度的的輸入數(shù)據(jù)經(jīng)過算法壓縮，輸出一個(gè)尺寸小了很多的固定長(zhǎng)度的數(shù)據(jù)，即哈希值。哈希值也稱為輸入數(shù)據(jù)的數(shù)字指紋或消息摘要等。單項(xiàng)哈希函數(shù)基本特征：1、單項(xiàng)哈希函數(shù)能夠處理任意長(zhǎng)度的明文（至少是在實(shí)際應(yīng)用中可能碰到的長(zhǎng)度的明文），其生成的消息摘要數(shù)據(jù)長(zhǎng)度具有固定的大小，而且，對(duì)同一個(gè)消息反復(fù)執(zhí)行該函數(shù)總能得到相同的信息摘要。2、單項(xiàng)哈希函數(shù)生成的信息摘要是不可預(yù)見的，消息摘要看起來和原始的數(shù)據(jù)沒有任何的關(guān)系。而且，原始數(shù)據(jù)的任何微小變化都會(huì)對(duì)生成的信息摘要產(chǎn)生很大的影響。3、具有不可逆性，即通過生成的報(bào)文摘要得到原始數(shù)據(jù)的任何信息在計(jì)算機(jī)上是完全不可行的。通過哈希值來“代表”信息本身，保證信息安全。典型哈希函數(shù)（MD5、SHA、）哈希函數(shù)的應(yīng)用：文件效驗(yàn)、數(shù)字簽名、鑒權(quán)協(xié)議set協(xié)議怎樣保障賬戶信息安全185.Set協(xié)議（安全電子交易規(guī)范）主要目的是解決信用卡電子付款的安全保障性問題。Set協(xié)議的加密技術(shù)：密鑰加密系統(tǒng)、公鑰加密系統(tǒng)、數(shù)字信封、數(shù)字簽名、信息摘要、雙重簽名。1、通過加密保證信息機(jī)密性2、應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別3、使用X.509v3數(shù)字證書來提供信任4、應(yīng)用散列函數(shù)保證數(shù)據(jù)完整性。Set協(xié)議的加密技術(shù)：密鑰加密系統(tǒng)、公鑰加密系統(tǒng)、數(shù)字信封、數(shù)字簽名、信息摘要、雙重簽名。雙聯(lián)簽名的基本原理及其使用過程PPt?1、 持卡人將發(fā)給商家的信息ml和發(fā)給第三方的信息m2分別生成報(bào)文摘要mdl和md22、 持卡人將mdl和md2合在一起生成md，并簽名3、 將m1，md2和md發(fā)給商家，m2，md1和md發(fā)給第三方接收者根據(jù)接收到的報(bào)文生成報(bào)文摘要，再與收到的報(bào)文摘要合在一起，比較結(jié)合后的報(bào)文摘要和收到的md，確定持卡人身份和信息是否被修改。解決了三方參加電子貿(mào)易過程中安全通信的問題。雙重簽名技術(shù)：在一項(xiàng)安全電子商務(wù)交易中，持卡人的定購(gòu)信息和支付指令是相互對(duì)應(yīng)的。商家只有確認(rèn)了對(duì)應(yīng)于持卡人的支付指令對(duì)應(yīng)的定購(gòu)信息才能夠按照定購(gòu)信息發(fā)貨；而銀行只有確認(rèn)了與該持卡人支付指令對(duì)應(yīng)的定購(gòu)信息是真實(shí)可靠的才能夠按照商家的要求進(jìn)行支付。為了達(dá)到商家在合法驗(yàn)證持卡人支付指令和銀行在合法驗(yàn)證持卡人訂購(gòu)信息的同時(shí)不會(huì)侵犯顧客的私人隱私這一目的，SET協(xié)議采用了雙重簽名技術(shù)來保證顧客的隱私不被侵犯。數(shù)據(jù)完整性的保障，接收方怎么比較，怎么實(shí)現(xiàn)及定義11、143,數(shù)據(jù)完整性就是確認(rèn)沒有修改，即無論是傳輸還是存儲(chǔ)過程中的數(shù)據(jù)經(jīng)過檢查沒有被修改過。采用奇偶校驗(yàn)或循環(huán)用余編碼（crc）的機(jī)制也可以保證一定程度上的數(shù)據(jù)完整性，但主要用于檢測(cè)偶發(fā)位錯(cuò)誤，無法防范為了達(dá)到某種目的而故意修改數(shù)據(jù)內(nèi)容的行為。通常希望提供數(shù)據(jù)完整性的實(shí)體和需要驗(yàn)證數(shù)據(jù)完整性的實(shí)體，需要協(xié)商合適的算法和密鑰ssl及set協(xié)議的主要內(nèi)容及二者之間的區(qū)別Set協(xié)議（安全電子交易規(guī)范）主要目的是解決信用卡電子付款的安全保障性問題。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。ssl協(xié)議（安全套接層）主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。提供的服務(wù)歸納為：用戶和服務(wù)器的合法性認(rèn)證，加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)，保護(hù)數(shù)據(jù)的完整性區(qū)別：SET和SSL兩種協(xié)議都能應(yīng)用于電子商務(wù)中都通過認(rèn)證進(jìn)行身份的識(shí)別，都通過對(duì)傳輸數(shù)據(jù)的加密實(shí)現(xiàn)保密性。SSL位于傳輸層與應(yīng)用層之間，能很好的封裝應(yīng)用層數(shù)據(jù)，對(duì)用戶是透明的°SSL只需要一次“握手”過程即建立一條安全通信的通道，保證數(shù)據(jù)傳輸?shù)陌踩SL并不是專為支持電子商務(wù)而設(shè)計(jì)，只支持雙方認(rèn)證，商家完全掌握用戶的帳號(hào)信息。SET協(xié)議專為電子商務(wù)系統(tǒng)設(shè)計(jì)，位于應(yīng)用層，認(rèn)證體系完善，能實(shí)現(xiàn)多方認(rèn)證。用戶賬戶信息對(duì)商家保密。SET協(xié)議復(fù)雜，要用到多個(gè)密鑰以及多次加解密。SET中還有發(fā)卡行、CA、支付網(wǎng)關(guān)等其它參與者。ssl工作流程（簡(jiǎn)單）182.分為單向認(rèn)證和雙向認(rèn)證過程1：客戶端的瀏覽器向服務(wù)器傳送客戶端SSL協(xié)議的版本號(hào)，加密算法的種類，產(chǎn)生的隨機(jī)數(shù)，以及其他服務(wù)器和客戶端之間通信所需要的各類信息。2：服務(wù)器向客戶端傳送SSL協(xié)議的版本號(hào)，加密算法的種類，隨機(jī)數(shù)以及其他相關(guān)信息，同時(shí)服務(wù)器還將向客戶端傳送本身的證書。3：客戶利用服務(wù)器傳過來的信息驗(yàn)證服務(wù)器的合法性4：用戶端隨機(jī)產(chǎn)生一個(gè)用于后面通信的“對(duì)稱密碼”，然后用服務(wù)器的公鑰對(duì)其加密，然后將加密后的“預(yù)主密碼”傳給服務(wù)器。5：如果服務(wù)器請(qǐng)求客戶的身份認(rèn)證，用戶可以建立一個(gè)隨機(jī)數(shù)然后對(duì)其進(jìn)行數(shù)據(jù)簽名6：如果服務(wù)器請(qǐng)求客戶的身份認(rèn)證，服務(wù)器必須檢驗(yàn)客戶證書和簽名隨機(jī)數(shù)的合法性7：服務(wù)器和客戶端用相同的主密碼即“通話密碼”，一個(gè)對(duì)稱密鑰用于SSL協(xié)議的安全數(shù)據(jù)通信的加解密通信。8：客戶端向服務(wù)器端發(fā)出信息，指明后面的數(shù)據(jù)通信將使用的步驟⑦中的主密碼為對(duì)稱密鑰9：服務(wù)器向客戶端發(fā)出信息，指明后面的數(shù)據(jù)通信將使用的步驟⑦中的主密碼為對(duì)稱密鑰10：SSL的握手部分結(jié)束，SSL安全通道的數(shù)據(jù)通信開始，客戶和服務(wù)器開始使用相同的對(duì)稱密鑰進(jìn)行數(shù)據(jù)通信，同時(shí)進(jìn)行通信完整性的檢驗(yàn)。ssl是怎么抵御攻擊的（分析）178、184SSL協(xié)議采用加密技術(shù)保障信息安全，就是客戶機(jī)與服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用各種加密技術(shù)，以保證其機(jī)密性和數(shù)據(jù)完整性，并且經(jīng)數(shù)字證書鑒別，防止非法用戶破譯。采用密碼哈希函數(shù)和機(jī)密共享的方法，提供信息完整性的服務(wù)，建立客戶機(jī)遇服務(wù)器之間的安全通道。安全套接字層（SSL）協(xié)議，是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，它能提供Internet上通信的保密性。該協(xié)議允許客戶/服務(wù)器應(yīng)用程序在通信時(shí)，能夠阻止竊聽、報(bào)文偽造等安全攻擊。重放攻擊:光靠使用報(bào)文鑒別碼（MAC）不能防止對(duì)方重復(fù)發(fā)送過時(shí)的信息包。SSL通過在生成MAC的數(shù)據(jù)中加入隱藏的序列號(hào)，來防止重放攻擊。這種機(jī)制也可以防止被耽擱的，被重新排序的，或者是被刪除數(shù)據(jù)的干擾。序列號(hào)的長(zhǎng)度是64bit，因此打包不會(huì)有問題。另外，序列號(hào)由每個(gè)連接方向分別維護(hù)，而且在每一次新的密鑰交換時(shí)進(jìn)行更新，所以不會(huì)有明顯的弱點(diǎn)。實(shí)體認(rèn)證，數(shù)據(jù)來源認(rèn)證79?1、 實(shí)體認(rèn)證：身份由參與通信的一方提交的，用來認(rèn)證實(shí)體本身的身份，決定是否進(jìn)行訪問及相應(yīng)的授權(quán)；保障系統(tǒng)使用與管理的安全性，認(rèn)證信息和具體實(shí)體對(duì)應(yīng)，不會(huì)和實(shí)體要進(jìn)行的活動(dòng)聯(lián)系起來。2、 數(shù)據(jù)來源認(rèn)證：認(rèn)證數(shù)據(jù)項(xiàng)提交者的實(shí)體身份，確定實(shí)體與數(shù)據(jù)項(xiàng)間的靜態(tài)關(guān)系；保證數(shù)據(jù)的完整性，保障實(shí)體的身份是特點(diǎn)數(shù)據(jù)項(xiàng)的來源。CA全稱81，CA的格式標(biāo)準(zhǔn)82，層次結(jié)構(gòu)83,CA：認(rèn)證授權(quán)中心，是電子商務(wù)和網(wǎng)上銀行等應(yīng)用中所有合法注冊(cè)用戶所信賴的具有權(quán)威性、信賴性及公正性的第三方機(jī)構(gòu)，負(fù)責(zé)為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書。數(shù)字證書保障信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性CA證書的格式遵循X.509標(biāo)準(zhǔn)層次結(jié)構(gòu)，它由跟CA、品牌CA、地方CA及持卡人CA、商家CA、支付網(wǎng)關(guān)CA等不同層次構(gòu)成，自上而下的信任鏈，下級(jí)CA信任上級(jí)CA，下級(jí)CA由上級(jí)CA頒發(fā)證書并認(rèn)證。CA證書的產(chǎn)生流程141.交易雙方向CA提交自己的公鑰和其他代表自己身份的信息；CA驗(yàn)證雙方身份，頒發(fā)一個(gè)用CA私鑰加密的數(shù)字證書；交易雙方用CA的公鑰驗(yàn)證CA，驗(yàn)證了CA就信任其簽發(fā)了數(shù)字證書的每一個(gè)用戶;交易雙方從信任的CA處獲得了數(shù)字證書，通過交換數(shù)字證書獲取對(duì)方的公鑰；當(dāng)用戶私鑰/公鑰到期或證書有效期到，CA公布用戶證書作廢。動(dòng)態(tài)口令識(shí)別（主要了解）86.動(dòng)態(tài)口令方式：采用動(dòng)態(tài)令牌的硬件，內(nèi)置電源、密碼生成芯片和顯示屏，根據(jù)當(dāng)前時(shí)間或次數(shù)生成當(dāng)前密碼，即“一次一密”，使用不太方便。指紋識(shí)別兩個(gè)基本原理88,指紋：手指末端正面皮膚上凹凸不平產(chǎn)生的紋路?？傮w特征，有可能相同局部特征，不可能完全相同指紋識(shí)別技術(shù)涉及的四個(gè)功能：讀取指紋圖像、提取特征、保存數(shù)據(jù)和比對(duì)。什么是拒識(shí)率、誤識(shí)率，及兩者的關(guān)系89。拒識(shí)率是指將相同的指紋誤認(rèn)為是不同的，而加以拒絕的出錯(cuò)概率，F(xiàn)RR=（拒識(shí)的指紋數(shù)目/考察的指紋總數(shù)目）誤識(shí)率是指將不同的指紋誤認(rèn)為是相同的指紋，而加以接受的出錯(cuò)概率，F(xiàn)AR=（錯(cuò)判的指紋數(shù)目/考察的指紋總數(shù)目循環(huán)測(cè)試方法給定一組圖像，依次兩兩組合，提交進(jìn)行比對(duì)，統(tǒng)計(jì)總的提交比對(duì)的次數(shù)及發(fā)生錯(cuò)誤的次數(shù)，并計(jì)算出出錯(cuò)的比例，即FRR和FAR。兩個(gè)指標(biāo)互為相關(guān)的，F(xiàn)RR與FAR成反比關(guān)系。什么是IC卡，IC卡存在的安全問題，與USBKEY的區(qū)別103.IC卡：智能卡，在特定材料制成的塑料卡中嵌入微處理器和存儲(chǔ)器等IC芯片的數(shù)據(jù)卡安全問題：失或被竊的IC卡，冒充合法用戶進(jìn)入應(yīng)用系統(tǒng)，獲得非法利益；用偽造的或空白卡非法復(fù)制數(shù)據(jù)，進(jìn)入應(yīng)用系統(tǒng)；使用系統(tǒng)外的IC卡讀寫設(shè)備，對(duì)合法卡上的數(shù)據(jù)進(jìn)行修改，改變操作級(jí)別等；在IC卡交易過程中，用正?？ㄍ瓿缮矸菡J(rèn)證后，中途變換IC卡，從而使卡上存儲(chǔ)的數(shù)據(jù)與系統(tǒng)中不一致；在IC卡讀寫操作中，對(duì)接口設(shè)備與IC卡通信時(shí)所作交換的信息流進(jìn)行截聽，修改，甚至插入非法信息，以獲取非法利益，或破壞系統(tǒng)。常用的安全技術(shù)有：身份鑒別和IC卡合法性確認(rèn)，指紋鑒別技術(shù)，數(shù)據(jù)加密通訊技術(shù)等。總體上，IC卡的安全包括物理安全和邏輯安全。USBKey是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USBKey內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認(rèn)證的安全性。數(shù)字簽名的定義112。數(shù)字簽名就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名。RSA是基于怎樣的一種問題建立它的加密原理115.RSA是世界上第一個(gè)最為成功的公有密鑰密碼體制，基于“求兩個(gè)素?cái)?shù)的乘積是很容易計(jì)算，但要分解兩個(gè)大素?cái)?shù)的乘積卻是非常困難的，它屬于NP一完全類，是一種幕模運(yùn)算的加密體制”什么是盲簽名，盲簽名的過程119,盲簽名是一種特殊的數(shù)字簽名，他與通常的數(shù)字簽名的不同之處在于，簽名者并不知道它所要簽發(fā)文件的具體內(nèi)容。（不可偽造性、不可抵賴性、盲性、不可跟蹤性）過程：消息一用戶盲交換一簽名者生成簽名一用戶脫盲交換一最后簽名電子現(xiàn)金的三方及他們之間的關(guān)系126,1、取款-U用身份認(rèn)證協(xié)議向B證明身份-U將N份電子現(xiàn)金文件m（內(nèi)含金額、用戶ID及唯一的隨機(jī)數(shù)等信息）用不同的盲因子盲化后交給B?B隨機(jī)選擇一部分（如：N一1個(gè)）文件，向U索要盲因子，恢復(fù)出文件（去盲），審查內(nèi)容是否符合要求.?如果審查通過，B從未審查的文件中任取一份盲簽名，并發(fā)給U，從U的帳戶中減去相應(yīng)金額；否則協(xié)議終止?U對(duì)收到的簽名文件去盲，得到電子現(xiàn)金。2、 支付U與C交易時(shí)，把電子現(xiàn)金交給C-C驗(yàn)證B的簽名，如是偽造的，則拒收；否則進(jìn)一步檢測(cè)用戶（可選），通過后接受電子現(xiàn)金，提供等價(jià)的服務(wù)。3、 存款C向B遞交電子現(xiàn)金和帳戶信息-B驗(yàn)證簽名，若是偽造的，則拒收；否則查詢數(shù)據(jù)庫是否有相同的簽名（防止重復(fù)使用電子現(xiàn)金），若找到則C或U重用電子現(xiàn)金，拒收；否則接受，在C的帳戶中加上相應(yīng)金額，在數(shù)據(jù)庫中添加簽名。電子投票協(xié)議過程，是怎樣實(shí)現(xiàn)的（簡(jiǎn)答題）127使用盲簽名的情況下，一個(gè)電子選舉方案的實(shí)施均可按照以下4個(gè)基本步驟來完成。U：投票人；R：注冊(cè)機(jī)構(gòu)，審核投票人資格；V：投票機(jī)構(gòu)，接受投票1、 注冊(cè)：U-R：U證明自己的身份，并提交兩張內(nèi)容分別為yes和no的選票，選票分別盲化；R-U：R確認(rèn)U的身份合法，并尚未參加投票，若符合條件則將兩張選票簽名后返回給U，否則拒絕U的請(qǐng)求。2、 投票U：去盲后得到兩張合法選票；U-V：U按照自己的意愿向V提交一張選票，并用V的公鑰加密后發(fā)送給V；V-U：V用私鑰解密后，驗(yàn)證簽名。若簽名有效，再查看數(shù)據(jù)庫，選票中的序列號(hào)是否有記錄。若有則為重復(fù)選票，否則，計(jì)票，并記錄該序列號(hào)。3、計(jì)票 V統(tǒng)計(jì)選票，并公布結(jié)果，以及選票對(duì)應(yīng)的序列號(hào)。4、驗(yàn)證 投票者驗(yàn)證自己的選票是否被正確統(tǒng)計(jì)在選舉結(jié)果中。代理簽名的分類129（選擇題）代理簽名分為三大類：完全代理簽名、部分代理簽名和具有證書的代理簽名。什么是PK，PKI的目標(biāo)及優(yōu)勢(shì)PKI是指用公鑰概念和技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。任何以公鑰技術(shù)為基礎(chǔ)的安全基礎(chǔ)設(shè)施都是PKI。PKI的主要目標(biāo)：通過自動(dòng)管理密鑰和證書，為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。PKI的優(yōu)勢(shì)：密碼技術(shù)，能夠支持可公開驗(yàn)證并無法仿冒的數(shù)字簽名，從而在支持可追究的服務(wù)上具有不可替代的優(yōu)勢(shì)。由于密碼技術(shù)的采用，保護(hù)機(jī)密性是PKI最得天獨(dú)厚的優(yōu)點(diǎn)。由于數(shù)字證書可以由用戶獨(dú)立驗(yàn)證，不需要在線查詢，原理上能夠保證服務(wù)范圍的無限制地?cái)U(kuò)張，這使得PKI能夠成為一種服務(wù)巨大用戶群的基礎(chǔ)設(shè)施。PKI提供了證書的撤銷機(jī)制，從而使得其應(yīng)用領(lǐng)域不受具體應(yīng)用的限制。PKI具有極強(qiáng)的互聯(lián)能力。PKI中各種互聯(lián)技術(shù)的結(jié)合使建設(shè)一個(gè)復(fù)雜的網(wǎng)絡(luò)信任體系成為可能。PKI證書的格式146.PKI是指用公鑰概念和技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：①證書版本號(hào)：②證書序列號(hào)：③簽名算法標(biāo)示符：④頒發(fā)機(jī)構(gòu)名稱：這是必須說明的；⑤有效期：證書有效的時(shí)間段，包括生效日期、時(shí)間和失效日期、時(shí)間⑥證書用戶名（包括國(guó)家、省市、地區(qū)、組織機(jī)構(gòu)、單位部門、通用名還可以包括E-mai1地址和個(gè)人信息）⑦證書持有者公鑰信息：證書持有者的公有密鑰值和公有密鑰使用的算法標(biāo)識(shí)符-這是必須說明的；⑧頒發(fā)者唯一標(biāo)識(shí)符：⑨證書持有者唯一標(biāo)識(shí)符：⑩簽名值，證書簽發(fā)機(jī)構(gòu)對(duì)證書上述內(nèi)容的簽名值。PKI的申請(qǐng)與撤銷（了解）149.申請(qǐng)：在線申請(qǐng)，離線申請(qǐng)。在線申請(qǐng)通過瀏覽器或其他應(yīng)用系統(tǒng)，用于普通用戶證書。離線申請(qǐng)一般通過人工方式去證書機(jī)構(gòu)受理點(diǎn)辦理證書申請(qǐng)手續(xù)，用于比較重要的場(chǎng)合，如服務(wù)器證書和商家證書。撤銷：用戶向特定操作員發(fā)一份加密簽名郵件，聲明自己希望撤銷。操作員打開郵件，填寫CRL注冊(cè)表，并且進(jìn)行數(shù)字簽名，提交給CA,CA操作員驗(yàn)證注冊(cè)機(jī)構(gòu)操作員的數(shù)字簽名，批準(zhǔn)用戶撤銷證書，并且更新CRL，然后CA將不同格式的CRL輸出給注冊(cè)機(jī)構(gòu)，公布到安全服務(wù)器上，這樣其他人可以通過訪問服務(wù)器得到CRL。PKI證書的使用流程（問答）將客戶端發(fā)來的數(shù)據(jù)解密；將解密后的數(shù)據(jù)分解成原始數(shù)據(jù)，簽名數(shù)據(jù)和客戶證書三部分；用CA根證書驗(yàn)證客戶證書的簽名完整性；檢查客戶證書是否有效（當(dāng)前時(shí)間在證書結(jié)構(gòu)中所定義的有效期內(nèi)）；檢查客戶證書是否作廢；驗(yàn)證客戶證書結(jié)構(gòu)中的證書用途；客戶證書驗(yàn)證原始數(shù)據(jù)的簽名完整性。PKI的意義通過PKI可以構(gòu)建一個(gè)可管、可控、安全的互聯(lián)網(wǎng)絡(luò)；通過認(rèn)證機(jī)制建立證書服務(wù)系統(tǒng)，利用證書綁定每個(gè)網(wǎng)絡(luò)實(shí)體的公鑰，使網(wǎng)絡(luò)的每個(gè)實(shí)體均可識(shí)別，從而解決“你是誰”的問題。2.通過PKI可以在互聯(lián)網(wǎng)中構(gòu)建一個(gè)完整的授權(quán)服務(wù)體系；構(gòu)建授權(quán)服務(wù)系統(tǒng)，利用私鑰的唯一性，保證使用者的權(quán)限。解決“你能干什么”的授權(quán)問題，保障領(lǐng)導(dǎo)的權(quán)益。3.通過PKI可以建設(shè)一個(gè)普適性好、安全性高的統(tǒng)一平臺(tái)；可以對(duì)物理層、網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行系統(tǒng)的安全結(jié)構(gòu)設(shè)計(jì)，構(gòu)建統(tǒng)一的安全域?？梢栽谠丶?jí)實(shí)現(xiàn)簽名和加密等功能，通過XML技術(shù)提供跨平臺(tái)和移植的業(yè)務(wù)數(shù)據(jù)，提高平臺(tái)的普適性、安全性和可移植性。ipsec運(yùn)行模式（選擇）169.（ipsec隧道模式及ipsec傳輸模式）ESP與AH的比較171、172.ESP同AH一樣是提供IP的安全性，但它比AH有更強(qiáng)的安全性°ESP的認(rèn)證服務(wù)是通過使用消息認(rèn)證碼（MAC）來實(shí)現(xiàn)，這與AH認(rèn)證的使用一樣通過使用HMAC來達(dá)到對(duì)數(shù)據(jù)包的認(rèn)證和完整性檢測(cè)。ESP協(xié)議可以單獨(dú)使用也可以與AH結(jié)合使用。ESP頭可以放置在IP頭之后、上層協(xié)議頭之前（傳送層），或者在被封裝的IP頭之前（隧道模式）。ESP包含一個(gè)非加密協(xié)議頭，后面是加密數(shù)據(jù)。EDI是做什么的，三個(gè)要點(diǎn)191（選擇）。EDI（電子數(shù)據(jù)交換協(xié)議）是一種在公司之間傳輸訂單、發(fā)票等作業(yè)文件的電子化手段。包含了三個(gè)方面的內(nèi)容：計(jì)算機(jī)應(yīng)用、通信、網(wǎng)絡(luò)和數(shù)據(jù)標(biāo)準(zhǔn)化。計(jì)算機(jī)應(yīng)用是EDI的條件，通信環(huán)境是EDI的應(yīng)用基礎(chǔ)，標(biāo)準(zhǔn)化是EDI的特征。數(shù)字信封（向答）212.數(shù)字信封是用來確保信息安全傳輸?shù)囊环N機(jī)制。克服了對(duì)稱密鑰體制中的對(duì)稱密鑰分發(fā)困難和公有密鑰加密中加密時(shí)間過長(zhǎng)的問題。實(shí)現(xiàn)過程如下：a.加密信息：產(chǎn)生一個(gè)對(duì)稱密鑰K；用對(duì)稱密鑰加密信息I，得到I~；獲得接收方的公約；用接收方的公鑰對(duì)對(duì)稱密鑰K加密，得到K~（數(shù)字信封）；發(fā)送｛K~，I~｝；b.解密信息：收至｛K~,I~｝；用自己的私鑰解密K~，得到原來的對(duì)稱密鑰K；再用K解密I~，得到原來的I。數(shù)字簽名（問答）213.a.簽名信息：對(duì)信息M進(jìn)行哈希函數(shù)處理，生成摘要K；用發(fā)送者的私鑰加密K來獲取數(shù)字簽名S；發(fā)送（M,S）;b.驗(yàn)證簽名信息：接收（M,S），并且把它們區(qū)分開；對(duì)接收到的信息M進(jìn)行哈希函數(shù)處理，生成摘要K~；獲取發(fā)送者的公鑰；用公鑰解密S，來獲取K；比較K和^，如果兩者是一樣的，及說明信息在發(fā)送過程中沒有被篡改，反之則說明信息已被篡改或信息發(fā)送方并不是你所期待的發(fā)送者。電子商務(wù)支付安全6要素ppt,機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性、訪問控制性電子商務(wù)環(huán)境體系安全:a.法律體系b.信用體系c.隱形體系d.道德體系e.應(yīng)急響應(yīng)體系f.風(fēng)險(xiǎn)控制體系什么是誠(chéng)實(shí)、誠(chéng)信、尊信用42?道德的作用43.什么叫做應(yīng)急響應(yīng)44.誠(chéng)實(shí)就是以本真面目為人處世，以真心待人接物，不做假、不虛偽信用是一種德行，就是要遵守自己做出的承諾尊重：電子商務(wù)活動(dòng)中，尊重具體化為對(duì)于人（包括法人）的特定權(quán)力的尊重，如對(duì)電子商務(wù)主體的人格權(quán)、隱私權(quán)、知識(shí)產(chǎn)權(quán)的尊重等公正：即不偏私，不以不平等的尺度分別要求自己與他人。電子商務(wù)中公正表現(xiàn)為參與交易活動(dòng)的雙方在權(quán)利和義務(wù)上是對(duì)等的。道德的作用機(jī)制兩個(gè)方面：1、社會(huì)的道德輿論；2、主體的道德良心。應(yīng)急響應(yīng)：“IncidentResponse”或“EmergengcyResponse”，通常是指一個(gè)組織為了應(yīng)對(duì)各種意外事件的發(fā)生所做的準(zhǔn)備及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)活動(dòng)的內(nèi)容：1.“未雨綢繆”：事前做好準(zhǔn)備；2.“亡羊補(bǔ)牢”：事后采取措施。應(yīng)急響應(yīng)活動(dòng)的分類1、公益性應(yīng)急響應(yīng)活動(dòng)：政府或公益性組織資助的，對(duì)社會(huì)提供的公益性的服務(wù)2、 內(nèi)部應(yīng)急響應(yīng)活動(dòng):組織內(nèi)部的應(yīng)急響應(yīng)活動(dòng)3、 商業(yè)的應(yīng)急響應(yīng)活動(dòng):專門的商業(yè)機(jī)構(gòu)開展的應(yīng)急服務(wù)，提供外包應(yīng)急服務(wù)電子商務(wù)企業(yè)風(fēng)險(xiǎn)管理程序50.。（風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控）電子商務(wù)的定義：電子商務(wù)（ElectronicCommerce）是各種具有商業(yè)活動(dòng)能力和需求的實(shí)體為了跨越時(shí)空限制，提高商務(wù)活動(dòng)效率，而采用計(jì)算機(jī)網(wǎng)絡(luò)和各種數(shù)字化傳媒技術(shù)等電子方式實(shí)現(xiàn)商品交易和服務(wù)交易的一種貿(mào)易形式。電商道德問題：商業(yè)欺詐、商業(yè)誹謗、網(wǎng)上隱私、商業(yè)信息的安全、商業(yè)信用問題電子商務(wù)的安全涉及兩個(gè)方面：Internet的環(huán)境安全（Internet安全威脅：1、黑客攻擊：破壞性攻擊與非