返回
电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt

电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt

ID:49927458

大小:236.00 KB

页数:38页

时间:2020-03-04

电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt_第1页
电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt_第2页
电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt_第3页
电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt_第4页
电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt_第5页
资源描述:

《电子商务安全课件王鑫 ISBN9787811349221 PPT第5章 公钥基础设施.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章公钥基础设施(PKI)及应用第5章公钥基础设施(PKI)及应用任务驱动Internet的开放性和匿名性给电子商务应用带来了巨大的安全风险,为解决Internet的安全问题,越来越多的安全协议,如SSL、SET、S/MIME等,以及安全服务规范PKI(PublicKeyInfrastructure)得到了广泛的应用。通过本章学习,学生应该能掌握PKI的基本概念,熟悉PKI的功能和性能,掌握PKI基本组成中的公钥证书和认证中心,了解PKI的互信任操作模型以及SET协议的概况。第5章公钥基础设施(PKI)及应用本章内容5.1PKI及

2、其标准的发展5.2PKI的组成5.3PKI的互操作信任模型5.4SET协议及其安全性分析5.1PKI及其标准的发展5.1.1PKI基本概念公钥基础设施(PKI)是利用公钥密码理论和技术建立的提供安全服务的基础设施,PKI的简单定义是指一系列基础服务,这些基础服务主要用来支持以公开密钥为基础的数字签名和加密技术的广泛应用。PKI最初主要应用于Internet环境,由于其技术上的明显优势,PKI在电子商务和电子政务领域得到了广泛应用。目前,PKI已成为解决电子商务安全问题的技术基础,是电子商务安全技术平台的基石。PKI体系结构采用证书管

3、理公钥,通过第三方的可信机构,把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,以便在Internet上验证用户的身份。5.1PKI及其标准的发展5.1.2PKI标准在PKI的技术框架中,许多方面都经过了严格的定义,如用户注册流程、数字证书格式、数字签名格式、作废证书列表格式和证书申请格式等。PKI体系中最基础的一个国际标准是国际电信联盟ITUX.509协议。该标准并非要定义一个完整的、可互操作的PKI认证体系,其主要目的在于定义一个规范的数字证书格式,以便为基于X.509协议的目录服务提供一种强认证手

4、段。公钥加密标准PKCS(PublicKeyCryptographyStandards)是在RSA安全标准基础上发展起来的一组公钥密码学标准。PKCS标准定义了许多基本的PKI部件,包括证书申请、证书更新、证书作废发布、扩展证书内容,以及数字签名、数字信封的格式等方面一系列相关协议。5.1PKI及其标准的发展PKCS已经公布了以下的标准:①定义RSA公钥算法加密和签名机制的PKCS#1。②定义Diffie—Hellman密钥交换协议的PKCS#3。③描述利用从口令派生出来的安全密钥加密字符串的方法的PKCS#5。④描述公钥证书(主要

5、是X.509证书的扩展格式)标准语法的PKCS#6。⑤PKCS#7标准。⑥描述私钥信息格式的PKCS#8。⑦PKCS#9标准。⑧用于描述证书请求语法的PKCS#10。⑨PKCS#11标准。⑩描述个人信息交换语法标准的PKCS#12。5.1PKI及其标准的发展5.1.3PKI的功能PKI利用现代密码学中的公钥密码技术作为基础,在开放的Internet网络环境中提供数据加密以及数字签名服务,因此,一个完整的PKI产品应具备以下功能:根据X.509标准发放证书、生成密钥对、密钥备份及恢复、证书与密钥对的自动更换、加密密钥和签名密钥的分隔、

6、管理密钥和证书、支持对数字签名的不可抵赖性、密钥历史的管理、为用户提供PKI服务(如用户安全登录、增加和删除用户、恢复密钥、检验证书等)。其他相关功能还包括交叉认证、支持LDAP协议、支持用于认证的智能卡等。此外,将PKI的特性融入各种应用(如防火墙、浏览器、电子邮件、群件、网络操作系统等)也正在成为趋势。在具体应用中,各部分的功能是有弹性的,有些功能并不在所有的应用中出现,PKI的许多详细功能要根据业务的操作规程确定。5.1PKI及其标准的发展1.产生、验证和分发密钥根据密钥生成模式的不同,产生及验证公私钥对的方式有两种:⑴用户自

7、己生成密钥对⑵CA为用户产生密钥对2.交叉认证3.证书的获取和验证4.证书的保存和废止5.密钥的恢复和更新6.CRL的获取5.1PKI及其标准的发展5.1.4PKI的性能⑴支持多政策⑵透明性和易用性⑶互操作性⑷简单的风险管理⑸支持多平台⑹支持多应用⑺可扩展性5.2PKI的组成PKI最基本的元素是公钥证书,所有的安全操作主要都是通过证书来实现的。PKI的部件还包括签署这些证书的认证机构(CA)、登记和批准证书签署的登记机构(RA),以及存储和发布这些证书的电子目录。除此之外,PKI中还包括证书策略、证书路径、证书的使用者等。所有这些都

8、是PKI的基本部件,它们有机地结合在一起构成了PKI。一个完整的PKI应用系统至少应具有以下部分:认证中心CA(CertificateAuthority)、数字证书库(CertificateRepository,CR)、密钥备份及恢复

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。