11、什么是根证书、个人证书、私钥文件?
回答:根证书、个人证书、私钥在个人证书发行时是3个独立的部分,分别保存在3个独立的存盘文件中。根证书是证书发行机构的自身证书,可以用来验证该发行机构所发行的个人证书等其他证书的合法性。个人证书中包含证书持有者的个人身份信息、公钥及CA发行机构的签名数字,在网络通讯中标识证书持有者的个人身份。私钥文件是存放私钥的文件,与证书中的公钥组成一对互相匹配的公私钥对,是基于证书的加密体系的重要部分。私钥文件是证书持有人的私有文件,需要妥善保管。私钥文件有私钥保护密码保护,在一定程度上避免私钥丢失被其他人利用。
12、CA的作用?
回答:CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。以数字证书为核心的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案。数字安全证书建立了一套严密的身份认证系统,可以确保电子商务的安全性。
交易信息的保密性
交易信息的不可修改性
交易者身份的确定性
交易的不可抵赖性
总之,我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证,信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
13、使用数字签名为何能帮助发现文件被篡改或传输时出错?
回答:与普通签名相比,数字签名有这样的优点:它不仅能用于标识签名者的身份,还能对文件内容加以确认。因为数字签名使用了一种安全化的HASH函数,只要使用了这种函数就没有办法从一个文件中复制某人的签名并将签名伪造到另一文件上,同样无论什么方法都不能修改被签名过的文件的内容。一份被签名过的文件只要有丝毫的改动,都会导致数字签名验证过程的失败,这样,人们就可以验证被签名的文件有效性。当然,如果签名验证失败,到底是由于力图伪造导致的还是因为传输出错误造成的是无法确定的。
|