【文章內容簡介】 體制加密時有一對公鑰和私鑰，公鑰公開，私鑰由持有者保存；(2)公鑰加密后的數據只有持有者的私鑰能解開，這樣保證了數據的機密性；(3)經私鑰加密后的數據可被所有具有公鑰的人解開，由于私鑰只有持有者一人保存，這樣就證明信息發(fā)自私鑰持有者，具有不可否認性。（對比傳統(tǒng)簽名，數字簽名解決了什么問題）答：(1)傳統(tǒng)手書簽名儀式要專門預定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作需要很長時間的前期準備工作。（3分）這種狀況對于管理者是延誤時機，對于合作伙伴是丟失商機，對于政府機關是辦事效率低下。（2分）(2)電子商務時代各種單據的管理必須實現(xiàn)網絡化的傳遞。（2分）保障傳遞文件的機密性應使用加密技術，保障其完整性則用信息摘要技術，而保障認證性和不可否認性則應使用數字簽名技術。（3分）(3)數字簽名可做到高效而快速的響應，任意時刻，在任何地點，只要有Internet就可以完成簽署工作。（3分）(4)數字簽名除了可用于電子商務中的簽署外，還可用于電子辦公、電子轉帳及電子郵遞等系統(tǒng)。（2分）公鑰證書包括的具體內容： 答：（1）版本信息；（2）證書序列號；（3）CA使用的簽名算法；（4）有效期；（5）發(fā)證者的識別碼；（6）證書主題名；（7）公鑰信息；（8）使用者Subject ；（9）使用者識別碼；（10）額外的特別擴展信息；電子商務安全期末考試B卷一、選擇題：（D）B、用戶C、應用軟件D、硬件 在中國制約VPN發(fā)展、普及的客觀因素是（D）客戶自身的應用B、網絡規(guī)模C、客戶擔心傳輸安全D、網絡帶寬 【思路點撥：在我國，制約VPN的發(fā)展、普及的因素大致可分為客觀因素和主觀因素兩方面；客觀因素包括因特網帶寬和服務質量QoS問題；主觀因素之一是用戶總害怕自己內部的數據在Internet上傳輸不安全；主觀因素之二客戶自身的應用跟不上?！?，簽發(fā)CA 證書的機構是（C）B、用戶C、僅CA自己D、其他CA CA系統(tǒng)中一般由多個部分組成，其核心部分為（B）安全服務器B、CA服務器C、注冊機構RAD、LDAP服務器 、微軟公司的支持已經成為事實上的工業(yè)標準的安全協(xié)議是（B）B、SETC、HTTPSD、TLS （C）RSA算法B、數字簽名C、散列函數算法D、DES算法 SET軟件組件中安裝在客戶端的電子錢包一般是一個（B）獨立運行的程序B、瀏覽器的一個插件C、客戶端程序D、單獨的瀏覽器 ，用來保護收信人的業(yè)務是（A）源的不可否認性B、傳遞的不可否認性 C、提交的不可否認性D、專遞的不可否認性 不屬于公鑰證書類型的有（A）密鑰證書B、客戶證書C、安全郵件證書D、CA證書，在宏觀上呈現(xiàn)一種域結構，在PKI的構成模型中，制定整個體系結構的安全政策是（B）B、PAC、CAD、OPA ，先用來打開數字信封的是（B）公鑰B、私鑰C、DES密鑰D、RSA密鑰 SSL握手協(xié)議的主要步驟有（B）三個B、四個C、五個D、六個 計算機病毒最重要的特征是（B）隱蔽性B、傳染性C、潛伏性D、破壞性 一個典型的CA系統(tǒng)主要由幾個部分構成（C）A、3B、4C、5D、6 15目前信息安全傳送的標準模式是（C）數字簽名B、消息加密C、混合加密D、數字信封 多選題：(ABCDE) (ABCDE)A．定期磁帶備份數據B．遠程磁帶庫備份C．遠程數據庫備份 D．網絡數據鏡像E．遠程鏡像磁盤 (ABCDE)A．安全操作系統(tǒng)B．過濾器C．網關 D．域名服務E．Email處理，認證中心需要對參與網上交易的（ABD）進行身份認證。A．消費者B．商家 C．郵政系統(tǒng)D．銀行 （ACDE)，必須由（ABCD）幾個流動過程有機構成。A．信息流B．商流C．貨幣流D．物流三、填空題（每個空格2分，共20分）。，SSL協(xié)議有利于商家而不利于顧客。，必須要滿足這樣一些條件：一是證書沒有超過有效期，二是密鑰沒有被修改，三是證書不在CA發(fā)行的無效證書清單中。：保證信息傳輸過程中的完整性，對發(fā)送者的身份認證，防止交易中的抵賴發(fā)生。，其中RSA和Rabin簽名屬于確定性_簽名，ELGamal簽名屬于_隨機式__簽名。三、簡答題（每題10分，共20分）。答：(1)安全操作系統(tǒng)； ﹙2）過濾器； ﹙3﹚網關；﹙4﹚域名服務器； ﹙5﹚E－mail處理；。答：對稱加密又叫秘密秘鑰加密，其特點是數據的發(fā)送方和接收方使用的是同一把秘鑰，即把明文加密成密文和把密文解密成明文用的是同一把秘鑰。加密過程為：發(fā)送方用自己的秘密秘鑰對要發(fā)送的信息進行加密。發(fā)送方將加密后的信息通過網絡傳送給接收方。接收方用發(fā)送方進行加密的那把秘鑰對接收到的加密信息進行解密，得到信息明文。答：聯(lián)系：采用的都是公開秘鑰加密法、私有秘鑰加密法、數字摘要等加密技術與數字證書等認證手段。都是應用于電子商務用的網絡安全協(xié)議。都能保證交易數據的安全性、保密性和完整性。區(qū)別：1)SSL與SET兩種協(xié)議在網絡中的層次不一樣，SSL是基于傳輸層的協(xié)議，SET則是基于應用層的協(xié)議。2)SSL加密所有的信息，而SET加密部分敏感信息，SET的安全性更高一些3）SSL主要應用在瀏覽器上，而SET則主要應用于信用卡。4）SSL速度快，成本低，SET速度慢，成本高。四、論述題（每小題15分，共30分）。解釋在加密過程中為何常常將二者結合使用。答：對稱加密（也稱私鑰加密）體制基本思想是，加密和解密均采用同一把秘密鑰匙，在雙方進行通信的時候，必須都要獲得這把鑰匙并保持鑰匙的秘密，當給對剛發(fā)送信息的時，用自己的加密秘鑰進行解鎖，而在接收方收到數據后，用對方所給的密鑰進行解密。【特點】算法簡單、加解密速度快、算法公開、計算量小、加密速度快、加密效率高、安全性高、。缺點是密鑰太多、密鑰的產生、管理、分發(fā)都很復雜；不能實現(xiàn)數字簽名；非對稱密鑰加密（也稱公鑰加密）過程：這種秘鑰是成對使用的，每個用戶都有一對選定的密鑰，一個公開，另一個由用戶安全擁有，當給對方發(fā)送信息的時候，用對方的公開密鑰進行加密，而在接收方收到數據后，用自己的秘密密鑰進行解密。具體過程；（1）用戶生成一對密鑰并將其中的一個作為公鑰向其他用戶公開；（2）發(fā)送方使用該用戶的公鑰對信息進行加密后發(fā)送給接收方；（3）接收方利用自己保存的私鑰對加密信息進行解密，接收方只能用自己的私鑰解密由其公鑰加密后的任何信息。[特點]算法復雜、加解密速度慢、密鑰管理簡單、可用于數字簽名。正因為公開、秘密秘鑰加密各有所長，所以將兩者結合起來，形成混合加密方法。將對稱加密體制和非對稱加密體制二者聯(lián)合使用，可以解決電子商務所要求的機密性、真實性、不可否認性等安全要素，達到揚長避短的目的。，并根據該方法計算：（為計算方便）取p=3，q=5，e=3時的一組公式—私鑰對。如果明文為7，計算密文。答：(1)計算方法：①獨立選取兩個素數: p、q ； ②計算n=pq。③計算小于n并且與n互質的整數的個數216。（n）=(p－1)(q－1)。④隨機選取加密密鑰e；要求e滿足1≤e≤216。（n），并且和216。（n）互質； ⑤最后利用Euclid算法計算解密密鑰d，滿足ed=1（mod（216。（n）））。其中n，d也要互質,e，n為公鑰，d為私鑰；（2）計算密鑰對∶n＝35＝15216。（n）=24＝8e＝3 由ed＝1（mod（216。（n）））得d＝3(3)計算密文：當明文為7時，密文為﹙777﹚mod15＝13 附錄：一、不定項選擇題：，內網這一概念通常指的是(A) 2．在目前電子商務的模式之中，交易金額所占比例最大的是（C）。A．BtoC電子商務B． BtoA電子商務 C．BtoB電子商務D． CtoA電子商務 3．電子商務發(fā)展中存在的問題不包括（B）。A．網絡基礎設施建設問題 ?（D) 二、填空題（本大題共10空，每空1分，共10分）1．電子商務安全的中心內容包括機密性，_完整性_，認證性，_不可否認_，不可拒絕性和訪問控制性。2．CFCA是由_中國人民銀行_牽頭的、聯(lián)合14家全國性商業(yè)銀行共同建立的_國家級權威性金融認證_機構。3．實現(xiàn)不可否認性從機制上應當完成業(yè)務需求分析，證據生成，證據傳送，_證據證實_，_證據保存_等業(yè)務活動。4．按寄生方式計算機病毒可分為_文件型_，_引導型_和復合型病毒。5．數字信封是用__接受方_的公鑰加密DES的密鑰，該DES密鑰是_發(fā)送方_隨機產生的用來加密消息的密鑰。 4 個標準，其中C2級又稱為訪問控制保護級。種，其中與DBMS分離的加密方法是加密橋。一個身份證明系統(tǒng)一般由3方組成，一方是示證者，另一方是驗證者，第三方是可信賴者。，商務對象的認證性用數字簽名和身份認證技術實現(xiàn)。，他們是地下用戶、偽裝者和違法者。：鏡像技術、故障前兆分析、奇偶校驗、隔離不安全的人員和電源保障。：安全電子郵件證書、個人數字證書、企業(yè)數字證書、服務器數字證書和SSL服務器。13．Kerberos服務任務被分配到兩個相對獨立的服務器：__認證_服務器和__票據授權__服務器，它同時應該連接并維護一個中央數據庫存放用戶口令、標識等重要信息。：阻止非法用戶進入系統(tǒng)__、__允許合法用戶進入系統(tǒng)_和使合法人按其權限進行各種信息活動。，分別是_____傳輸模式_____和____隧道模式______。，作用就象是一個電子護照，把用戶的____數字簽名_____綁接到其公鑰上。，由全國CA中心、省____RA中心___和地市級____業(yè)務受理點____組成。美國橘黃皮書中為計算機安全的不同級別制定了4個共____7_____級標準，其中_____D____級為最低級別。，它包含__傳輸模式____與___隧道模式______兩種工作模式。，其申請方式包括__網上申請__和__離線申請____。，它是由__中國人名銀行___牽頭，聯(lián)合多家商業(yè)銀行共同建立的國家級權威金融認證機構。，攻擊者通過控制一臺連接于入侵目標網的計算機，然后從網上斷開，讓網絡服務器誤以為___黑客____就是實際的客戶端，這種威脅稱為_劫持入侵___。，一個密碼系統(tǒng)的安全性取決于對__密鑰___的保護，而不取決于對__算法_的保密。，從表面上看它類似于一種專用連接，但實際上是在共享網絡上實現(xiàn)的，這種連接技術稱為__VPN__，它往往使用一種被稱作___隧道__的技術。、注冊機構RA、__CA服務器__、__LDAP服務器__和數據庫服務器等。，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的___機密性_、完整性和