2018自学考试《电子商务安全导论》笔记6

>>自学考试知识点：2018自学考试《电子商务安全导论》笔记6

>>自学考试通关辅导课程

第七章证书系统与身份确认

一、认证与身份证明

1．身份证明系统的组成

一个身份证明系统一般由3方组成，一方是出示证件的人，称做示证者，又称申请者，提出某种要求；另一方为验证者，检验示证者提出的证件的正确性和合法性，决定是否满足其要求；

第三方是可信赖者，用以调解纠纷。

2．对身份证明系统的要求

(1)验证者正确识别合法示证者的概率极大化。

(2)不具可传递性，验证者B不可能重用示证者A提供给他的信息，伪装示证者A成功地骗取其他人的验证，得到信任。

(3)攻击者伪装示证者欺骗验证者成功的概率小到可以忽略，特别是要能抗已知密文攻击，即攻击者在截获到示证者和验证者多次(多次式表示)通信下，伪装示证者欺骗验证者。

(4)计算有效性，为实现身份证明所需的计算量要小。

(5)通信有效性，为实现身份证明所需通信次数和数据量要小。

(6)秘密参数安全存储。

(7)交互识别，有些应用中要求双方互相进行身份认证。

(8)第三方的实时参与，如在线公钥检索服务。

(9)第三方的可信赖性。

(10)可证明安全性。

3．身份证明系统质量指标

身份证明系统的质量指标为合法用户遭拒绝的概率，即拒绝率(FRR，FalseRejectionRate)或虚报率(1型错误率)，以及非法用户的伪造身份成功的概率，即漏报率(FAR，FalseAcceptanceRate)(11型错误率)。

为了保证系统有良好的服务质量，要求其l型错误率要足够小；为保证系统的安全性，要求其Ⅱ型错误率要足够小。

【名词解释】身份识别：是指输入个人信息，经过处理提取成模板信息，试着在存储数据库中搜索找出与之匹配的模板，而后给出结论的过程。

4．通行字选择原则一个大系统的通行字的选择原则为：

(1)易记。

(2)难于被别人猜中或发现。

(3)抗分析能力强。

以上就是小编这里的2018年自学考试《电子商务安全导论》的知识点了。小编希望各位考生能够在最后的冲刺阶段回归基础知识点，把握重点，最终在考试中取得好成绩，考上心仪的学校。如果还想获取更多自学考试模拟题，请登录坦途网自学考试频道。