2011年軟件水平考試網(wǎng)絡工程師全面復習資料(28)

　　2認證規(guī)范

　　(1)數(shù)字簽名

　　數(shù)字簽名(Digital Signature)是公開密鑰加密技術的一種應用，是指用發(fā)送方的私有密鑰加密報文摘要，然后將其與原始的信息附加在一起，合稱為數(shù)字簽名。其使用方式是：報文的發(fā)送方從報文文本中生成一個128位或160位的單向散列值(或報文摘要)，并用自己的私有密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名;然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密;如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別與驗證，保證報文的完整性、權威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒別方法，普遍用于銀行、電子貿易等，以解決偽造、抵賴、冒充、篡改等問題。

　　(2)數(shù)字證書

　　“數(shù)字證書”是一個經(jīng)證書認證中心(CA)數(shù)字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。基于公開密鑰體制(PKI)的數(shù)字證書是電子商務安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來保護與驗證公眾的密鑰。CA對申請者所提供的信息進行驗證，然后通過向電子商務各參與方簽發(fā)數(shù)字證書，來確認各方的身份，保證網(wǎng)上支付的安全性。

　　證書的格式遵循X.509標準。X.509證書包括有關證書擁有的個人或實體的信息及證書頒發(fā)機構的可選信息。實體信息包括實體名稱、公用密鑰、公用密鑰運算法和可選的唯一主體id。目前，X.509標準已在編排公共密鑰格式方面被廣泛接受，已用于許多網(wǎng)絡安全應用程序，其中包括IP安全(Ipsec)、安全套接層(SSL)、安全電子交易(SET)、安全多媒體INTERNET郵件擴展(S/MIME)等。

　　(3)密鑰管理機制(PKI)

　　密鑰管理是數(shù)據(jù)加密技術中的重要一環(huán)，密鑰管理的目的是確保密鑰的安全性(真實性和有效性)。

　　2010年下半年軟考試題及答案解析匯總

　　2010年下半年軟件水平考試答案

　　2011年軟考網(wǎng)絡工程師全面復習資料匯總