A企业在网上招标采购某种原材料B是某个参与招标供应商。请讨论如何利用PKI(公钥基础设施),实现A企业接收B报价过程的身份认证、抗抵赖和防篡改等安全措施。
(1)A和B由同一家第三方机构认证。 (2)B用A公钥加密报价,并用B的私钥加密签名。 (3)A用其私钥把报价解密,得到报价; A用B的数字签名防止B抵赖。 如果报价被非法篡改,则用B的公钥解密其签名就会有差别。
A企业在网上招标采购某种原材料B是某个参与招标供应商。请讨论如何利用PKI(公钥基础设施),实现A企业接收B报价过程的身份认证、抗抵赖和防篡改等安全措施。
(1)A和B由同一家第三方机构认证。 (2)B用A公钥加密报价,并用B的私钥加密签名。 (3)A用其私钥把报价解密,得到报价; A用B的数字签名防止B抵赖。 如果报价被非法篡改,则用B的公钥解密其签名就会有差别。
