首页 理论教育 数字证书:了解CA及其应用

数字证书:了解CA及其应用

时间:2023-09-22 理论教育 版权反馈
【摘要】:认证中心CA,又称证书授权中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数字证书的权威机构。

数字证书:了解CA及其应用

1.掌握认证中心的概念、主要功能及其基本构架;

2.掌握数字证书的概念、内容及其原理。

一、认证中心CA

要确保电子商务的安全交易,仅仅有加密技术是不够的,全面的保护还要求认证和识别技术,以确保参与加密对话的人确实是其本人。

电子商务安全认证的核心是加密技术。

认证中心CA,又称证书授权中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数字证书的权威机构。

二、数字证书

数字证书是指网络通信各方身份信息的一系列数据,它是一个经证书授权中心CA 数字签名的,包含公开密钥拥有者信息以及公开密钥的文件。

身份认证:根据在认证中采用因素的多少,可分为身份认证的单因素法(最简单的方法就是口令)、基于智能卡的用户身份认证(属于双因素法,需要中心发放的智能卡和用户口令)、一次口令机制(多因素法):每次用户登录系统时口令不相同,有两种方法实现:一是“请求响答”方式;二是“时间同步”机制。

【例1】 (选择题)基于智能卡的用户身份认证属于( )。

A.单因素法 B.双因素法

C.多因素法 D.一次口令机制

【解析】 本题考查的是学生对身份认证的掌握。根据在认证中采用因素的多少,可分为身份认证的单因素法(最简单的方法就是口令)、基于智能卡的用户身份认证(属于双因素法,需要中心发放的智能卡和用户口令)、一次口令机制(多因素法):每次用户登录系统时口令不相同,有两种方法实现:一是“请求响答”方式,二是“时间同步”机制。

【答案】 B

【例2】 (判断题)所有参加电子商务的主体,必须获得CA 颁发的电子证书。( )

【解析】 CA 是一个负责发放和管理数字证书的权威机构,就像公安局一样,提供安全保障。

【答案】 A

一、单项选择题

1.电子签名与身份验证是为了解决( )的问题。

A.数据被篡改 B.数据签名

C.未经过授权访问数据 D.冒名发送数据后抵赖

2.作废证书有三种策略,下列选项中不属于其中的是( )。

A.作废一个或多个主体的证书 B.作废由某一对密钥签发的所有证书

C.作废由某公司签发的证书 D.作废由某CA 签发的所有证书

3.电子签名通常使用( )方式。

A.公钥密码体系中的公开密钥和Hash相结合  B.私钥密码体系

C.公钥密码体系中的私人密钥和Hash相结合  D.公钥密码体系中的私人密钥

二、判断题(正确的在括号里填“A”,错误的在括号里填“B”)

1.CA 中心从职能上来讲是一个公证机构。( )

2.CA 机构的数字签名使攻击者不能伪造和篡改证书。( )

3.每个证书都有一个唯一的证书序列号与其对应。( )

三、填空题

1.CA 中心解决的问题有_____________、__________________________________。

2.证书的查询包括_____________的查询和_____________的查询。

3.数字证书的核心是_____________。

4.____________是认证中心发挥认证功能的核心。

5.一个认证中心由_____________、基础设施和_____________三个基本成份组成。

6.身份认证按在认证中采用因素的多少,可分为__________________________________、___________________________________、__________________________________。

7.现在通用的证书一般采用UTC时间格式,它的计时范围为_____________年。(www.xing528.com)

8.证书的发行机构名称,命名规则一般采用_____________格式。

一、单项选择题

1.现在通用的证书一般采用UTC时间格式,它的计时范围为( )年。

A.50 B.100 C.60 D.55

2.下列哪个不是数字证书的用途。( )

A.安全电子邮件 B.安全站点 C.身份认证 D.CA 认证

3.( )是认证中心发挥认证功能的核心。

A.技术方案 B.基础设施 C.运作管理 D.数字证书

二、判断题(正确的在括号里填“A”,错误的在括号里填“B”)

1.数字证书原理采用的是RSA 与DES算法相结合的办法。( )

2.中国金融认证中心自1999年8月正式启动工程,工程由中国银行牵头,12家商业银行参加的联合共建的金融中心。( )

3.加密技术是电子商务的核心。( )

4.最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。( )

5.身份认证中,最简单的方法就是口令。( )

三、填空题

1.电子商务安全认证的核心是___________,在这方面,__________国是走在前面的。

2.CA机构的数字签名使攻击者不能___________和___________证书。

3.CA中心解决的问题有:__________;__________、__________、__________、_________。

4.认证中心的主要功能有:证书的颁发、___________、证书的查询、__________、证书的归档。

5.认证中心的核心职能是___________、_________用户的数字证书。

6.证书的查询可以分为两类,其一是___________,其二是___________。

7.一个认证中心由__________、__________和运作管理这三个基本成分组成。

8.认证中心所采用的___________是建立认证中心的基础,__________是认证中心发挥认证功能的核心。

9.1999年8月正式启动了由___________牵头,12家商业银行联合共建的___________。主要用于商业银行的网上银行和网上购物。

10.CFCA 具有权威性、__________、__________。

11.身份认证的方法根据在认证中采用因素的多少,可以分为身份认证的单因素法、___________、__________。

12.一次口令机制主要有两种方式实现,一种方式是___________,另一种方式采用__________。

13.最简单的数字证书包含一个公开密钥、__________及证书授权中心的___________。

14.数字证书采用公钥体制,即利用一对互相匹配的密钥加密、解密。每个用户用___________进行解密和签名,同时设定一把___________,用于加密和验证签名。

四、名词解释

1.认证中心

2.数字证书

五、简答题

1.简述认证中心的功能。

2.简述数字证书的内容。

六、拓展提升题

用户对网络安全的需要有哪些?

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈