返回
电子商务安全导论ppt课件

电子商务安全导论ppt课件

ID:15390355

大小:286.50 KB

页数:18页

时间:2018-08-03

电子商务安全导论ppt课件_第1页
电子商务安全导论ppt课件_第2页
电子商务安全导论ppt课件_第3页
电子商务安全导论ppt课件_第4页
电子商务安全导论ppt课件_第5页
资源描述:

《电子商务安全导论ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章公钥基础设施(PKI)1第9章公钥基础设施(PKI)9.1PKI概述9.2密钥管理9.3不可否认业务29.1PKI概述PKI基本概念:PKI(PublicKeyInfrastructure,公钥基础设施),是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。用户可利用PKI平台进行安全通信公钥基础设施是硬件、软件、政策的组合PKI的基础技术:加密、数字签名、数据完整性机制、数字信封、双重数

2、字签名等解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题39.1PKI概述PKI的构成:PKI是公钥管理机制,呈树形域结构。不同的管理域通过不同的政策对公钥进行管理。每个PKI的功能的数量随管理域的规模而变化任何一个管理域都有能力决定在别的域内哪一个证书管理是可以信任?为什么可以信任?由于对证书的使用要附加特定的政策,因此不同的应用部门要使用不同的公钥证书49.1PKI概述59.1PKI概述(1)政策审批机构(PolicyApprovalAuthority,PAA)(2)证书使用

3、规定(CertificationPracticeStatements)(3)证书政策管理机构(PolicyManagementAuthority,PMA)(4)证书中心(CertificationAuthority,CA)(5)单位注册机构(OrganizationalRegistryAuthority,ORA或RA)(6)密钥备份及恢复系统(7)证书作废系统(8)应用接口(9)端实体:主要指数字签名、加密实体69.1PKI概述PKI的性能1.支持多政策:允许不同用户接受不同的政策2.透明性和易用性:尽可

4、能地向上层应用屏蔽密码服务的实现细节,向用户提供屏蔽复杂的安全解决方案3.互操作性:建立对Internet交易保密性的信任4.简单的风险管理:对风险有全面了解,分散风险5.支持多平台:适用于不同的开发环境和平台6.支持多应用:提供文件传送、文件存储、电子邮件、电子表单、Web应用等安全保护79.1PKI概述PKI服务1.认证:数字证书2.数据完整性服务:Hash3.数据保密性服务:数字信封4.不可否认性服务:数字签名5.公证服务:权威的数字中心89.1PKI概述PKI的应用1.虚拟专用网络(VPN)2.安

5、全电子邮件3.Web安全4.电子商务的应用5.应用编程接口API99.2密钥管理密钥管理抗击各种可能的威胁:(1)密钥的泄露(2)密钥或公钥的确证性(3)密钥或公钥未经授权使用密钥管理要对下述几个方面做出规定:(1)密钥管理的技术和行政方面要实现的要求和方法(2)每个参与者的责任和义务(3)为了支持审计、追踪与安全有关的事件需要做的记录类型109.3不可否认业务不可否认基本概念在数字环境下,要求各种协议、业务(认证、签字、完整性等)和机构对消息或参与者提供不同程度的非否认性。为了保证电子商务系统的安全性,

6、必须提供足够的非否定性,以保证第三方(仲裁者)最终能分辨出是非。传统手书签字提供一定的认证性和不可否认性未加密数字信息附上符号签字,这种方式不提供数据完整性,但提供一定的认证性和不可否认性数字签字提供认证性、数据完整性和不可否认性。利用协议、时截和认可收据等技术可以加强不可否认性119.3不可否认业务不可否认业务类型1.源的不可否认性:解决下述可能的纠纷(1)接收者宣称曾收到一个消息,但是被认定的发信者声称未发过任何消息(2)接收者宣称所收到的消息不同于发信者所说的发送信息(3)接收者宣称在特定日期和时间

7、接收到某个特定发信者所送的消息,但被认定的发信者宣称在那个特定日期和时间未曾发过那个特定消息129.3不可否认业务不可否认业务类型2.递送的不可否认性:解决下述纠纷(1)发信人宣称曾发送了一个消息,但被认定的收信人宣称未曾收到过该消息(2)发信人宣称曾发送了一个消息,但和收信人宣称所收到的消息不一样(3)发信人宣称在某特定日期和时间曾发过一个特定消息,但被认定的收信人宣称在该特定日期和时间未曾收到过那个特定消息139.3不可否认业务不可否认业务类型3.提交的不可否认性:解决下述纠纷(1)发信人宣称曾发过一

8、个消息,但被认定的收信人宣称不仅未曾收到该消息,而且发信人就不曾发过该消息(2)发信人宣称在特定日期和时间曾发过一个特定消息,但被认定的收信人宣称在该日期和时间发信人未曾发送过该消息149.3不可否认业务实现不可否认性的证据机制(1)业务需求:参与者,甚至第三方权威机构事先要对实现不可否认性取得一致意见,对各有关方提出明确要求,产生必要的证据来提供不可否认性(2)证据生成(3)证据递送(4)证据证实(5)证据保存159.3不可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。