5.简述SSL提供的安全内容。
SSL保证了Internet上浏览器/服务器会话中三大安全中心内容:机密性、完整性和认证性。
(1) SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性。
(2) SSL提供完整性检验,可防止数据在通信过程中被改动。
(3) SSL提供认证性——使用数字证书——用以正确识别对方。
6.CA认证申请者的身份后,生成证书的步骤是什么?
CA认证申请者的身份后,按下述步骤生成证书:
(1)CA检索所需的证书内容信息;
(2)CA证实这些信息的正确性;
(3)CA用其签名密钥对证书签名;
(4)将证书的一个拷贝送给注册者,需要时要求注册者回送证书的收据;
(5) CA将证书送入证书数据库,向公用检索业务机构公布;
(6)通常,CA将证书存档;
(7)CA将证书生成过程中的一些细节记入审计记录中。
7.简述数字签名的实际使用原理。
数字签名实际使用原理是:消息M用散列函数H得到消息摘要h1=H(M),然后发送方A用自己的双钥密码体制的私钥KSA对这个散列值进行加密得 EKAS(h1),来形成发送方A的数字签名。然后,这个数字签名将作为消息M的附件和消息M一起发送给消息接收方B。消息的接收方B首先把接收到的原始 消息分成M'和EKSA(h1)。从M'中计算出散列值h2=H(M'),接着再用发送方的双钥密码体制的公钥KPA来对消息的数字签名进行解密 DKPA( EKSA(h1))得h1。如果散列值h1=h2,那么接收方就能确认陵数字签名是发送方A的,而且还可以确定此消息没有被修改过。
8.网上信用卡交易的安全需求是什么?
网上信用卡交易的安全需求是:
(1)商家希望有一套简单的、符合经济效益的方法来完成网上交易;
(2)客户希望有一套安全的、方便的、能够放心地到网上购物的机制;
(3)银行以及信用卡机构需要以现有的信用卡机制为基础的、变动较少的修改就能够在未来支持电子付款的方式。