返回
信息安全公钥基础设施基础知识介绍

信息安全公钥基础设施基础知识介绍

ID:6373037

大小:6.32 MB

页数:28页

时间:2018-01-12

信息安全公钥基础设施基础知识介绍_第1页
信息安全公钥基础设施基础知识介绍_第2页
信息安全公钥基础设施基础知识介绍_第3页
信息安全公钥基础设施基础知识介绍_第4页
信息安全公钥基础设施基础知识介绍_第5页
资源描述:

《信息安全公钥基础设施基础知识介绍》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信任服务体系(PKI部分)建设维豪信息技术有限公司博士王于一、信任服务体系基础知识(一)信任服务体系概述1、信任服务的概念“可信”是电子政务的基本属性,可信的人、可信的服务、可信的应用、可信的设备共同构成可信的电子政务网络。信任服务的基本特征:l信息的机密性Ø各级政府机关之间信息传输的安全保密性,即使别人截获数据也无法得到其内容;Ø政府机密信息存储的安全保密性;l信息的完整性Ø政府机关之间传输的信息不被篡改;Ø政府发布的信息不被篡改,保证信息的权威性;l信息的不可抵赖性Ø用户访问过某个网络要签名;Ø用户访问过某个应用要签名;

2、Ø用户修改了某个文件要签名;Ø用户关键行为要作为责任认定的依据;l有效授权Ø整个电子政务网上,用户能访问哪些厅委办局的局域网;Ø用户能访问哪些厅委办局的应用系统;98Ø局长、处长分别能访问哪些文件;l身份认证Ø为了实现安全通信,首先需要确认对方的身份;Ø为了实现信息分发,首先需求确认对方的身份;Ø为了实现责任认定,首先需求确认对方的身份。2、信任服务在信息化中的地位和作用信任服务是信息化建设的基础设施,为便于理解基础设施,以下是电力基础设施和信任服务体系基础设施的比较。图1-1电力基础设施图1-2信任服务体系基础设施98信任

3、服务作用:l信任服务解决信息的机密性、完整性、不可抵赖性、有效授权和身份认证问题;l信任服务解决IP网络“无中心、无管理、不可信、不可控、不安全”的问题;l信任服务解决信息孤岛和安全孤岛的问题;l信任服务是实现应用可信互联互通的必要条件;l信任服务是实现信息可信共享和交换的必要条件;l信任服务是实现“全程全网全业务”的必要条件;因此,信任服务是信息化建设的基本保障。3、信任服务体系建设的必要性l信任服务体系是基础设施,是信息化建设顺利实施的基本保障;l信任服务体系建设是提升政府行政能力的需要;l实现与国办和其他部委/省市可信

4、互联的需要;l国家推动力度之大前所未有;l黑龙江省多个厅委办局电子业务发展迅速,认为由于缺乏信任服务体系已经在一定程度上限制了本部门业务的发展;l黑龙江省在网络、应用、网站建设等方面已经有非常好的信息化建设基础,如果与信任服务体系结合,将使本省电子政务建设迈上一个新台阶,并为其他省市电子政务建设提供示范。4、信任服务体系的发展趋势l第一代信任服务体系的回顾98第一代信任服务体系以对称密码技术为基础,以预共享密钥为手段,主要用于通信的机密性、完整性和身份识别等问题。第一代信任服务体系在非对称密码技术出现以前的一段漫长过程,在政

5、治、军事、金融等重要领域发挥了重大作用,但它无法解决行为的不可抵赖性等问题,只能在一个相对较小的范围和领域内使用,就其安全特性而言,无法满足大规模应用的需求。l第二代信任服务体系的回顾第二代信任服务体系在继承第一代信任服务体系的基础上,以CA为核心,解决了面向局部应用的身份认证问题,以及信息的机密性完整性,不可抵赖性等问题。第二代信任服务体系在电子商务领域有许多成功应用,如以第二代信任服务体系为基础提出了网上工商、网上银行、网上证券等概念;但其与应用深耦合,且无法彻底解决“两无三不”问题(无中心、无管理、不可信、不可控、不安

6、全),无法满足全程全网全业务的需求。l第三代信任服务体系面向“全程全网全业务”,构建一个真正的基础设施,对网络提供可信接入支撑,使之成为可信的网络,对应用提供可信注册支撑,使之成为可信的应用。5、国外信任服务体系现状分析l国外部署最多的是以CA为核心的信任服务体系lVeriSign公司、Entrust公司等在很多地区建设了以CA为核心的电子商务信任服务体系l联合身份管理(FederatedIdentityManagement,FIM)类似于第三代信任服务体系98联合身份管理是在用户越来越频繁的在属于不同组织的信息系统之间移动

7、的背景下出现的,其目标是减少组织与大量合作组织之间建立信任关系所需的开销,从而以较低的成本来满足用户对于跨越组织边界的单点登录需求。6、国内信任服务体系现状分析中办发[2003]27号文件针对信息安全保障,明确提出要“加强以密码技术为基础的信息保护和网络信任体系建设,要建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设”,其原理如下图所示。图1-3网络信任体系原理本文主要介绍信任服务体系中的公钥基础设施(PKI)。l国内已建设信任服务体系绝大部分属于第一代和第二代信任服务体系l部分领域(

8、如政务内网)正在部署第三代信任服务体系;l第三代信任服务体系建设正在成为我国信息安全发展的方向。98(二)第一代信任服务体系1、第一代信任服务体系的概念第一代信任服务体系是以对称密码技术为基础,以预共享密钥为手段,主要用于解决外交、军事等方面通信信息的机密性和完整性问题,在一定时间、空间范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。