6电子商务安全技术2介绍.ppt

6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公钥体系结构（PKI）;6.2　公开钥体系结构（ PKI）;6.2　公钥体系结构 （PKI）;;　CA是认证中心的英文Certification Authority的缩写。　CA中心，又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方，负责为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；数字证书的用户拥有自己的公钥/私钥对。证书中包含有证书主体的身份信息、其公钥数据、发证机构名称等。发证机构验证证书主体为合法注册实体后，就对上述信息进行数字签名，形成证书。 在公钥证书体系中，如果某公钥用户需要任何其它已向CA注册的用户的公钥，可直接向该用户索取证书，而后用CA的公钥解密解密即可得到认证的公钥；由于证书中已有CA的签名来实现认证，攻击者不具有CA的签名密钥，很难伪造出合法的证书，从而实现了公钥的认证性。 数字证书认证中心是整个网上电子交易安全的关键环节,是电子交易中信赖的基础。他必须是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构。 ;　VeriSign 是最大的公共 CA ，也是最早广泛推广 PKI 并建立 公 共 CA 的公司之一。 VeriSign 除了是公认的最可信公共 CA 之 一，还提供专用 PKI 工具， 包括称为 OnSite 的证书颁发服 务，这项服务充当了本地 CA ，而且连接到了 VeriSign 的公 共 CA 。 　　Baltimore Technologies 提供了名为 UniCERT 的 PKI 产品系 列，这些产品在管理多个 CA 之间的交互操作方面建立了良好的声誉。这使得它们特别适合于公共 CA 和非常大型的组织。 　　Microsoft 已经提供了一个证书管理服务作 为 Windows NT 的 一个附加件，并且现在已经把完整的 CA 功能都合并到了 Windows 2000 中。低 成本（特别是对于那些拥有 Windows 2000 服务器的用户）使得它们的工具对于严格意义上的内部使 用极具吸引力。 ntrust Technologies 的 Entrust/Authority 产品系列以其自 动密钥管理的工具而著称。这对于内部的 CA 操作非常有意义，并且可以通过减少与 CA 的手工交互操 作来降低 PKI 的某些实 际成本。 　　Thawte 是紧跟在 VeriSign 后的第二大公共 CA ，并且它为 内 部的 PKI 管理提供了一个?入门级 PKI 程序（ Starter PKI Program ）;6.2　公开钥体系结构 （PKI）;6.2　公开钥体系结构 （PKI）;6.2　公开钥体系结构 （PKI）;6.2　公开钥体系结构 （PKI）;X.509数字请求的格式(csr,Certification Service Request)：;X.509数字证书的格式： ;6.2　公开钥体系结构 （PKI）;PKCS目前共发布过15个标准： PKCS#1、CS#2:RSA Cryptography Standard RSA密码标准 PKCS#3、 PKCS#4 ：Diffie-Hellman Key Agreement Standard DH密钥交换标准 PKCS#5：Password-Based Cryptography Standard 基于口令的密码标准 PKCS#6：Extended-Certificate Syntax Standard 证书扩展语法标准 PKCS#7：Cryptography Message Syntan Standard 密文信息语法标准 PKCS#8：Private-Key Information Syntax Standard 私钥信息语法标准 PKCS#9：Selected Attribute Types PKCS#10:Certification Request Syntax Standard 认证请求语法标准 PKCS#11：Cryptographic Token Interface Standard 密