第4章公钥基础设施PKI资料.pptVIP

公钥基础设施PKI Public Key Infrastructure PKI概念 PKI就是利用公钥理论和技术建立的提供网上安全交易的一系列基础技术、应用、法律法规和组织机构的总称。 可以解决电子商务过程中身份认证、信息的保密性、信息的完整性以及不可抵赖性等安全问题。 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术，在电子商务中得到了广泛的应用。 PKI组成 1、政策规划与制定机构、相关法律法规 2、注册机构（RA） 3、CA认证中心 4、证书库 5、证书申请者、证书信任方  所谓数字证书，就是用电子手段来证实一个用户的身份以及对网络资源的访问权限，由可信任的、权威的、公正的认证机构CA签发的电子文件。具有信息可靠真实、安全、防篡改的特点。证书中一般有如下几项： 数字证书类型 1、个人证书（客户证书）：为某一个用户提供证明，以帮助个人在网上进行安全的电子交易操作。通常安装在客户端的浏览器内。根据该证书的不同用途，又可分为： 1）个人身份证书：个人身份进行签别 2）个人电子邮件证书：加密或签名个人电子邮件 3）个人网上银行证书：网上支付、网上缴费等 数字证书类型 2、企业数字证书：用于证实一个企业的真实身份，以便企业在网上进行各类电子商务活动 3、设备数字证书： 1）WEB服务器证书