A企业在网上招标采购某种原材料B是某个参与招标供应商。请讨论如何利用PKI(公钥基础设施)，实现A企业接收B报价过程的身份认证、

A企业在网上招标采购某种原材料B是某个参与招标供应商。请讨论如何利用PKI(公钥基础设施)，实现A企业接收B报价过程的身份认证、抗抵赖和防篡改等安全措施。
【正确答案】：（1）A和B由同一家第三方机构认证。 （2）B用A公钥加密报价，并用B的私钥加密签名。 （3）A用其私钥把报价解密，得到报价； A用B的数字签名防止B抵赖。 如果报价被非法篡改，则用B的公钥解密其签名就会有差别。
【题目解析】：A 和 B 如何借助CA（第三方）实现他们之间通信安全的。互不信任的互联网用户 A 和 B 都信任第三方机构 CA，三者都有各自的公钥和私钥。A 和 B 将各自的公钥（Pa、 Pb）和身份信息等交给 CA 保管，CA 通过它的私钥加密签名（保证其真实性），并公布于众。A、B通信可用对方公钥（CA 公布的证书）加密，A、B 可用保存在各自手中的自己私钥解读，或 A、B 利用自己私钥给通信签名，A、B 通过 CA 认证的对方证书，确认其身份和内容。同时如果在通信过程中内容有变化，则数字签名自动消除，从而保证信息一致性。 PKI（公钥基础设施）是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略和过程的综合体，其核心任务是创建、管理、存储、分配和吊销用户的数字证书。 在本题中，A企业和B供应商由同一家第三方机构认证，B供应商用A企业的公钥加密报价，并用B供应商的私钥加密签名，A企业利用其私钥把报价解密，得到报价；如果报价被非法篡改，则数字签名则会产生变动（即变为非B签名，或直接消除）；若A企业得到的报价有B企业的数字签名，则A企业可以用B供应商的数字签名防止B抵赖。