第四章电子商务认证体系.docVIP

第四章 电子商务认证体系 苟文勇 什么是公钥架构？完整的公钥架构应用系统由哪几个基本部分所组成？ 公钥架构是提供公钥加密和数字签名服务的平台，其目的是管理密钥和证书。公钥架构是一个采用飞堆成加密算法原理和技术来实现并提供安全服务的、具有普适性的安全基础设施。公钥架构通过自动管理密钥和证书为用户建立一个安全的网络运行环境。 公钥架构应用系统主要由认证机构、证书库、密钥备份与系统恢复、证书撤销处理系统和公钥架构应用接口系统组成。认证机构是公钥架构是公钥架构应用中权威的、可信赖的、公正的第三方机构，对主体的公钥进行公正，证明主体的身份及其与公钥的匹配关系。证书库用于存放经认证机构签发的证书和证书作废表，供用户进行开放式查询。密钥备份及系统恢复是为了便于用户丢失解密密钥时能加以恢复。证书撤销处理系统是一种用来撤销证书的机制，并警告其他用户不要使用已经作废的公钥。公钥架构应用接口系统是使得各种应用都能够以安全、一致、可信任的方式与公钥架构进行交互，确保所建立的网络环境的可信性，同时降低管理和维护成本。 公钥架构所提供的安全服务有哪些？ 公钥架构作为一种安全基础设施，提供多种服务，这些服务可以分为公钥架构的核心务和支撑服务两类。 公钥架构的核心服务及其基本的安全服务包括认证、完整性和机密性服务。 认证服务：是基于公钥技术，采用 高度安全的通信协议和数字签名方式进行的，具有强鉴别性，可以作为身份认证和数据源认证服务。 完整性：可以用于所有的与公钥架构有关的数据交易中，可以采用数字签名、消息认证码。 机密性：采用数字信封机制来实现。机密性服务是一个框架结构，通过它可以完成算法协商和密钥交换，而且对参与通信的实体是完全透明的。 公钥架构的支撑服务又称为公钥架构的附加服务，包括不可否认服务、安全时间戳、公证、安全通信和特权管理。 不可否认服务：包括数据源的不可否认、接收的不可否认、传输的不可否认、创建的不可否认以及同意的不可否认等，可以产生、维护并保存在解决争端时所需要的一些证据。 安全时间戳：涉及对时间和文档的哈希算法的数字签名，权威的数字签名提供了数据的真实性和完整性服务。 公证：公钥架构的公证是用一个被其他公钥架构实体所信任的实体，正确地提供公证服务，通过数字签名机制和时间戳服务来证明数据的正确性。 安全通信：是指通信双方传输的数据具有认证、完整性、机密性中的一个或多个特征，安全通信是结合传统网络和通信协议而产生的一个公钥架构支撑服务。 特权管理：包括身份鉴别、访问控制、权限管理、许可管理、能力管理等，就是在一个特定的环境中许可某个实体执行什么操作以及操作所能执行的程度。 5、试说明公钥架构和特权管理架构有何差异，它们在信息安全基础设施中是如何共存和相互作用的。 公钥架构和特权管理架构的主要区别在于，公钥架构证明用户是谁，并将用户的身份与用户的公钥绑定在公钥证书之中；而特权管理架构证明这个用户有什么权限、什么属性、能做什么，并将用户的属性信息保存在属性证书之中。 二者在信息安全基础设施中有着密切的关系，基于属性证书的特权管理架构是建立在公钥架构基础之上的。一方面，对用户的授权要基于他的真实身份，即用户的公钥数字证书，并采用公钥技术对属性证书进行数字签名；另一方面，访问控制决策是建立在对用户身份进行认证的基础之上的，只有在确定了用户的真是身份之后才能决定用户能做什么。总的来说，公钥架构用于身份证明，特权管理架构用于属性证明。 6、简述公钥架构中的密钥更新与密钥恢复的区别。 密钥更新是指不能正常访问密钥资料时，从认证机构或可信赖的第三方那里恢复密钥。在密钥泄密、证书作废后，为了恢复公钥架构中实体的业务处理和产生数字签名，泄密实体将获得一对新的密钥，并要求认证机构产生新的证书。 密钥更新是指当一个合法的密钥即将过期时，新的公私密钥对的自动产生和相应的证书的颁发。这个过程需要是自动的，并对终端实体完全透明。 7、简述公钥架构中的加密密钥对与签名密钥对分开的原因？ 公钥架构中，加密密钥对与签名密钥对分开的原因主要是密钥的分发过程中，以及密钥/证书的签发。密钥对在生成之后，需要适当的被分发，分发的过程中要保证密钥的所有者储存了私钥且私钥没有被进一步分发，但公钥需要被安全的传送给认证机构，并生成相应的证书，然后将密钥和证书适当的分发到所有者手中。证书的分发是指，在私钥和相应的公钥证书被签发之后，将证书发送到另一个终端实体。 8、为了完成证书通路的确认，需要采取哪些认证工作？ 证书通路的确认包含以下内容： 1）证书具有完整性：证实每个证书的数字签名，证书没有被修改； 2）检验证书名是否与确认证实通路一致，即每一个证书的主体应是下一个证书的发行者； 3）检验所有证书的有效期限，证书没有过期； 4）检验每个证书没有被吊销； 5）检验证书中所证明的证书政策，