简单介绍美国运通公司的主要业务:(American Express)是目前美国最大的跨国财政机构,该公司主要业务主要包括五部分:
l 旅游服务。该项目是该公司中心业务,其中运通信用卡和旅行支票是业务的主要组成部分。
l 国际银行业务。
l 投资业务。
l 信托财务咨询等多元化服务。
l 保险服务。运通公司下有消防基金保险公司,主要提供财产、责任保险和人寿保险。
简述电子商务我国金融业会面临哪些挑战:
(要点)
l 电子商务带来的法律法规真空,金融等问题;
l 新时代金融业务与系统的发展战略;
l 数字化电子货币的发行、支付与管理;
l 对付黑客的公共网络信息的安全保密问题;
涉及大量数字的可靠金融交易
l 处理与管理;
l 金融信息的开发利用与安全保密问题;
l 新兴业务的开展、竞争与规范化;
l 传统业务与系统的改造和适应问题;
l 实力雄厚的国际金融机构的冲击与竞争;
l 电子商务是大四有关人才的培养。
简述数字签名的原理:
①数字签名技术是建立在公司公钥密码体制基础上的,在签名和核实签名的处理过程中,数字签名引入了杂凑函数,可以把任意长度的输入串变化成固定长度的输出串,它是一种单向函数,根据输出结果很难求输入值,并且可以破坏原有数据的数据结构,杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(Message Digest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是唯一的,因此报文摘要页称为数字指纹。用签名算法(如RSA数字签名算法)对报文摘要加密所得到的结果就是数字签名。
②数字签名的基本原理是:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从就收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是放松方的。数字签名机制既保住了报文的完整性,又具有防止抵赖的作用。
简述CA的主要职能:①颁发证书;
②管理证书;③用户管理④吊销证书⑤验证申请者的身份⑥保护证书服务器⑦制定政策
简述PKI系统中的CA的功能:CA主要完成证书的管理,CA使用其私钥对RA提交的证书申请签名,来保证证书数据的完整性,任何对证书内容的非法修改,都会被用户使用CA的公钥进行验证而发现。所以证书的合法性是有保证的,能够在网上发布。CA的功能如下:1批准证书请求2生成密钥对3密钥的备份4撤销证书5发布CRL6生成CA根证书7签发证书8证书发放9交叉认证
简述PKI的性能要求:要求如下:
1. 易用性。这是对PKI的最基本要求,PKI的最基本要求,PKI必须尽可能地向上层应用屏蔽密码服务的实现细节,向用户屏蔽复杂的安全解决方案,使密码服务队用户而言简单易用。
2. 可扩展性。第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需呀,特别是系统硬件和软件应采用模块化的可扩展结构,能够灵活配置。第二,所发行的证书应能够满足不同的业务需求,使用于多中国支付手段。
3. 互操作性。要保证PKI的互操作性,必须将PKI建立在标准之上,这些标准包括加密标准、数字签名标准、HASH标准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。
4. 支持多应用、多平台。PKI应该面向广泛的网络应用,提供文件传输安全、文件存储安全、电子邮件安全、电子表单安全、Web应用安全等保护。PKI应该支持目前广泛使用的操作系统平台,包括Windows、UNIX、MAC等。