考试网 >> IT认证 >> 等级 >> 等级动态 >> 计算机等级考试三级网络-基本概念与名词解释(5)

发布时间：2006-07-25 12:00     点击：

375. 安全技术：是指在电子商务系统中，为保证传输信息的完整性、安全性，完成交易各方的身份认证，防止交易过程中抵赖行为的发生而形成的数字信封技术、数字签名技术和身份认证技术的总称。

376. 数字信封技术：数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密钥对信息进行加密，使用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的私钥对对方的私密密钥进行解密，再用解密后的发送方私密密钥对密文进行解密。简单地说：数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术。它可以形象的描述为：内私钥、外公钥。（即内层用私钥加密技术加密信息、外层用公开密钥加密技术加密私钥）。它保证了数据传输的安全性。

377. 数字签名技术：在日常生活中，签名是保证文件或资料真实性的一种方法，在电子商务系统中，通常使用数字签名技术来模拟文件或资料中的亲笔签名。数字签名技术使用公开加密密钥算法和单向散列函数来实现。它的具体实现方法为：首先使用安全单向散列函数对要进行数字签名的信息进行处理，生成信息摘要；其次对生成的信息摘要使用公开密钥算法进行数字签名（加密）；第三，将信息本身与加密后的信息摘要传送到接收方，接收方用同样的安全单向散列函数生成信息摘要并对接收到的信息摘要进行解密处理，如果两个信息接要是相同的，则可以确认该信息来自确定的发送方。数字签名技术保证了数据传输过程中的完整性，同时，完成了对传送方的身份认证，有效的防止了交易过程中抵赖行为的发生。



378. 安全数据传输和身份认证流程：是一种采用了数字信封技术以保证数据传输的安全性，采用数字签名技术以保证数据的完整性，提供身份验证，防止抵赖行为发生的数据传输和身份认证过程。它结合了数字信封和数字签名两种技术。具体流程为：

a.发送方对要发送的信息进行数字签名，并将数字签名附在要发送的信息之后。

b.发送方对要发送的信息和数字签名用私密密钥加密法进行加密，

c.发送方法利用接收方公钥对生成的私密密钥进行加密，形成数字信封。

d.将生成的数字信封和经加密的信息传送到接收方，接收方进行反向操作即可以完成认证。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。