第5题阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某互联网企业开发了一个大型电子商务平台,平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台上正常运行的重要因素,安全中心是平台上提供安全保护措施的核心系统,该系统的主要功能包括:
(1) 密钥管理功能,包括公钥加密体系中的公钥及私钥生成与管理,会话密的协商、生成、更新及分发等。
(2) 基础加解密服务,包括基于RSA、ECC及AES 等多密码算法的期本加解密服务。
(3) 认证服务,提供基于PKI及用户名/口令的认证机制。
(4) 授权服务,为应用提供资源及功能的授权管理和访问控制服务。
现企业测试部门拟对产台的密钥管理与加密服务系统进行安全性测试,以检验平台的安全性。