《支付安全策略.pptVIP

Public Key Infrastructure (PKI) . . . . . . 是硬件、软件、人员、策略和操作规程的总和，它们要完成创建、管理、保存、发放和废止证书的功能 PKI 基于公开密钥加密算法来保证网络通讯安全 PKI是一个用公钥技术来实施和提供安全服务具有普适性的安全基础设施. 它的目标是为所有应用提供统一规范的安全服务. 遵循一定规则建立的PKI, 提供信息安全服务, 能够节省费用, 提高效率, 简化管理, 降低复杂性, 提高可靠性. PKI系统如何工作 PKI提供的基本服务 认证 采用数字签名技术，签名作用于相应的数据之上 数据源认证服务 身份认证服务 完整性 PKI采用了两种技术 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5 PKI提供的基本服务 保密性 用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认 发送方的不可否认 —— 数字签名 接受方的不可否认 —— 收条 + 数字签名 补充：3D协议 3D协议 3D安全协议涉及5个实体，包括持卡人、发卡行、商户、收单行和VISA组织。3D安全协议将这5个实体逻辑地分到3个域中。其中，发卡机构域指发卡行和持卡人；中间运行域是使发卡机构域和收单机构域在全球范围内协同运行的系统和功能设施；收单机构域指收单行和商户。 3D