电子商务安全导论9-10.ppt

* 第9章 公钥基础设施（PKI） * 9.1 PKI概述1 9.1.1 PKI在电子商务中的作用 1,PKI基本概念 PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 PKI是基于数字ID（数字证书）的，作用就像是一个电子护照，把用户的数字签名绑接到其公钥上。 PKI的基础技术包括：加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI技术是一种适合电子商务、电子政务、电子事务的密码技术，它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。 2，PKI的应用现状与发展趋势 9.1 PKI概述2 9.1.2 PKI的构成 （1）政策审批机构 （2）证书使用规定 （3）证书政策是信息管理和信息技术基础设施的一个组成部分，使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信 （4）证书中心CA负责具体的证书颁发和管理，它是可信任的第三方，其作用就像颁发护照的部门。 （5）单位注册机构 （6）密钥备份及恢复系统。 （7）证书作废系统。 （8）应用接口。 （9）端实体。 * 9.1 PKI概述3 9.1.3 PK