电子商务设计师考试考点：认证技术

【考法分析】

本考点主要是对信息安全中身份认证相关内容的考查。

【要点分析】

1．身份认证技术是其他安全机制的基础。
2．身份认证用于鉴别网上用户身份的真实性，保证访问的可控制性和不可抵赖性和信息完整性。主要方法有：数字签名、数字摘要。
3．身份认证的方式：口令、标记（银行卡）、人体生物特征（指纹）。实际应用过程中，一般使用多种认证方式： 单因素认证、双因素认证、多因素认证。
4．数字摘要：利用哈希函数对原文信息进行运算后生成的一段固定长度的信息串，该信息串被称为数字摘要。哈希算法的特点：单向性（从数字摘要无法恢复成原文）和唯一性（不同信息数字摘要一定不同）。
5．数字摘要可以用于密码加密和验证信息的完整性和是否有被篡改。方法：原文用哈希算法获得数字摘要→原文和数字摘要一起发给对方→对方用哈希算法从原文获得数字摘要→比较两次数字摘要是否一致。一致则没有修改。
6．哈希（Hash）常用的有 MD5 和 SHA-1 算法。MD5 算法生成的信息摘要长度为 128 位，SHA-1 为 160 位。SHA 算法安全性比 MD5 高。
7．数字签名就是在网络中传送信息报文时，附加一个特殊的唯一代表发送者个人身份的标记，以起到手写签名的作用。
8．数字签名使用过程： ① 发送对原文生成数字摘要 Z，并用自己的密钥进行加密，变成数字签名； ② 发送方将数字签名和原文一起发给接收方； ③ 接收方用发送方的公钥解密数字签名得到数字摘要 Z； ④ 接收方对接收到的原文生成数字摘要 Z’，比较 Z 和 Z’，如相同则说明发送者身份真实。
9．数字签名的作用：
① 确认信息的完整性：数字签名对比两个原文，可知道数据是否被修改；
② 确认信息发送者身份，实现不可抵赖性：如果能用发送方的公钥解密，说明一定就是公钥所有者发的。
10．数字签名的种类 ：
① RSA 签名（基于 RSA 双方）；
② ElGamal 签名（专门为签名目的设计）。
11．数字证书是标识网络用户身份的电子文档，由第三方权威认证结构 CA 发放。
12．数字证书包含：用户的基本数据信息、公钥信息、颁发证书的 CA 相关信息，并由 CA 进行数字签名。数字证书 类似身份证、营业执照等。
13．数字证书的分类： ① 个人证书：个人网站交易支付用； ② 单位证书：证书参与网络活动的企业身份； ③ 服务器证书：证实网络交易中服务器身份的证书； ④ 代码签名证书：怎么软件开发者的身份，确保软件的完整性； ⑤ CA 证书：证明 CA 的真实身份的证书。
14．数字证书的内容分为两个部分：数字证书拥有者的信息、颁发数字证书的 CA 信息。 15. 数字证书拥有者的信息包括： ① 数字证书的版本信息； ② 数字证书的序列号：每个数字证书都有唯一的证书序列号，当证书被撤销后，序列号被放入证书撤销列表。 ③ 有效期； ④ 主题：证书拥有者的名称； ⑤ 公钥信息：公钥加密体制算法名称和公钥的字符串信息（该项只用于 RSA 算法体制） ⑥ 缩略图：即证书的数字摘要，用于验证它的完整性； ⑦ 缩略图算法：生成证书的数字摘要的算法。 ⑧ 其他扩展信息。
16．颁发数字证书的 CA 信息主要信息包括：
① 数字证书颁发者信息：包括 CA 的名称等；
② CA 对颁发的证书的数字签名；
③ 数字证书颁发者 CA 使用的数字签名算法。
17．数字证书的工作原理： 发送方发送→信息+自己的数字证书→接收方验证数字证书确认发送方的身份。
① 接收方验证数字证书的真实性（是否 CA 认证）：接收方用 CA 的公钥解开 CA 对数字证书的签名，如果没有错误则说明证书经过 CA 认证的。
② 接收方验证证书的完整性：接受方采用数字证书中提供的数字摘要算法对数字证书运算生成数字摘要，再与数字证书中的数字摘要对比，一致则完整。
18．有效的数字证书需要满足 3 个条件：
①没有过期；
②公钥未被修改，私钥未丢失；
③不在证书撤销名单中。
19．认证中心是数字证书的颁发中心，简称 CA。
20．认证中心的功能包括：证书的颁发、证书更新、证书的查询、证书的作废（证书撤销列表 CRL）、证书的归档（作废证书归档以备查询）。

【备考点拨】

主要在上午题中涉及，了解并理解相关知识点内容。