第九章公钥基础设施(pki)
一、 公钥基础设施(pki)
1.pki 的含义 pki 即“公钥基础设施” ,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范, 它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
2.pki 的现状和发展趋势从发展趋势来看,随着 internet 应用的不断普及和深入, **部门需要 pki 支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务**都需要 pki 的技术和解决方案;大企业需要建立自己的 pki 平台;小企业需要社会提供的商业性 pki 服务。 此外, 作为 pki 的一种应用, 基于 pki 的虚拟专用网市场也随着 b28 电子商务的发展而迅速膨胀。 总的来看,pki 的市场需求非常巨大, 基于 pki 的应用包括了许多内部,如 www 服务器和浏览器之间的通信、安全的电子邮件、 电子数据交换、internet 上的信用卡交易以及 vpn 等。
因此,pki 具有非常广阔的市场应用前景。
3.pki 的构成 pki 是公钥的一种管理机制,宏观上呈现为域结构, 即每个 pki 都有一定的覆盖范围,形成一个管理域 (1) 政策审批机构 (policyapprovalauthoritv . paa)㈨体系结构的安全政策,并制定所有下级机构都需要遵循的规章制度,主要是证书政策和证书使用规定 。 2) 证书使用规定 (certificationpracticestateme nts)比证书政策更详细,它综合描述了 ca 对证书政策的各项要求的实现方法。 (3) 证书政策是信息管理和信息技术基础设施的一个组成部分,使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信;用电子形式的认证代替书面形式的认证,从而加快信息流通速度,提高效率,降低成本;鼓励使用基于开放标准的技术;建立与其他开放安全环境的互操作 。
4) 证书中心 ca(certificateauthority) 负责具体的证书颁发和管理, 它是可信任的第三方,其作用就像颁发护照的部门。 (5) 单位注册机构 (organizationalregistryauth ority,ora),有时也简称 ra, 它可以帮助远离 ca 的端实体在 ca 处注册并获得证书。 (6)密钥备份及恢复系统。
(7)证书作废系统。(8) 应用接口。(9)端实体。
4.pki 的性能 (1)支持多政策。 (2)透明性和易用性。(3)互操作性。 (4)简单的风险管理。 (5)支持多平台。(6)支持多应用。
5.pki 的服务:认证、数据完整性、数据保密性、不可否认性、公证服务及时间戳。
电子商务安全导论
第一章。1.电子商务系统可能遭受的攻击。系统穿透 未经授权人通过一定手段假冒合法用户接入系统,对文件进行篡改 窃取机密信息 非法使用资源等。违反授权原则 一个被授权进入系统做某件事的用户,在系统中做未经授权的其他事情。植入 在系统穿透或违反授权攻击成功后,入侵者常要在系统中植入一种能力,为其以后攻击...
电子商务安全导论
第1章电子商务安全基础。一。商务和电子商务的概念。1.电子商务的含义。2.组成电子商务的技术要素。3.电子商务的模式。因特网 intranet 内连网 和extranet 外连网 的特点。5.电子商务的发展历史。二。电子商务安全基础。1.电子商务存在的安全隐患。1.1计算机系统的安全隐患。1.2电子...
电子商务安全导论
电子商务安全导论 实践考核要求。一 电子商务安全基础。根据案例分析 判断以下内容 1 计算机系统的安全隐患。2 电子商务的安全隐患。3 电子商务系统可能遭受的攻击。4 电子商务安全的中心内容。5 产生电子商务安全威胁的原因。6 对电子商务安全威胁可采取的相应对策。二 安全需求与密码技术及其应用。1 ...