6电子商务安全技术2介绍.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公钥体系结构(PKI);6.2 公开钥体系结构( PKI);6.2 公钥体系结构 (PKI);; CA是认证中心的英文Certification Authority的缩写。 CA中心,又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;数字证书的用户拥有自己的公钥/私钥对。证书中包含有证书主体的身份信息、其公钥数据、发证机构名称等。发证机构验证证书主体为合法注册实体后,就对上述信息进行数字签名,形成证书。 在公钥证书体系中,如果某公钥用户需要任何其它已向CA注册的用户的公钥,可直接向该用户索取证书,而后用CA的公钥解密解密即可得到认证的公钥;由于证书中已有CA的签名来实现认证,攻击者不具有CA的签名密钥,很难伪造出合法的证书,从而实现了公钥的认证性。 数字证书认证中心是整个网上电子交易安全的关键环节,是电子交易中信赖的基础。他必须是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构。 ; VeriSign 是最大的公共 CA ,也是最早广泛推广 PKI 并建立 公 共 CA 的公司之一。 VeriSign 除了是公认的最可信公共 CA 之 一,还提供专用 PKI 工具, 包括称为 OnSite 的证书颁发服 务,这项服务充当了本地 CA ,而且连接到了 VeriSign 的公 共 CA 。   Baltimore Technologies 提供了名为 UniCERT 的 PKI 产品系 列,这些产品在管理多个 CA 之间的交互操作方面建立了良好的声誉。这使得它们特别适合于公共 CA 和非常大型的组织。   Microsoft 已经提供了一个证书管理服务作 为 Windows NT 的 一个附加件,并且现在已经把完整的 CA 功能都合并到了 Windows 2000 中。低 成本(特别是对于那些拥有 Windows 2000 服务器的用户)使得它们的工具对于严格意义上的内部使 用极具吸引力。 ntrust Technologies 的 Entrust/Authority 产品系列以其自 动密钥管理的工具而著称。这对于内部的 CA 操作非常有意义,并且可以通过减少与 CA 的手工交互操 作来降低 PKI 的某些实 际成本。   Thawte 是紧跟在 VeriSign 后的第二大公共 CA ,并且它为 内 部的 PKI 管理提供了一个?入门级 PKI 程序( Starter PKI Program );6.2 公开钥体系结构 (PKI);6.2 公开钥体系结构 (PKI);6.2 公开钥体系结构 (PKI);6.2 公开钥体系结构 (PKI);X.509数字请求的格式(csr,Certification Service Request):;X.509数字证书的格式: ;6.2 公开钥体系结构 (PKI);PKCS目前共发布过15个标准: PKCS#1、CS#2:RSA Cryptography Standard RSA密码标准 PKCS#3、 PKCS#4 :Diffie-Hellman Key Agreement Standard DH密钥交换标准 PKCS#5:Password-Based Cryptography Standard 基于口令的密码标准 PKCS#6:Extended-Certificate Syntax Standard 证书扩展语法标准 PKCS#7:Cryptography Message Syntan Standard 密文信息语法标准 PKCS#8:Private-Key Information Syntax Standard 私钥信息语法标准 PKCS#9:Selected Attribute Types PKCS#10:Certification Request Syntax Standard 认证请求语法标准 PKCS#11:Cryptographic Token Interface Standard 密

文档评论(0)

a336661148 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档