电子商务安全导论9-10研讨.ppt

* 第9章 公钥基础设施（PKI） * 9.1 PKI概述1 9.1.1 PKI在电子商务中的作用 1,PKI基本概念 PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 PKI是基于数字ID（数字证书）的，作用就像是一个电子护照，把用户的数字签名绑接到其公钥上。 PKI的基础技术包括：加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI技术是一种适合电子商务、电子政务、电子事务的密码技术，它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。 2，PKI的应用现状与发展趋势 9.1 PKI概述2 9.1.2 PKI的构成 （1）政策审批机构 （2）证书使用规定 （3）证书政策是信息管理和信息技术基础设施的一个组成部分，使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信 （4）证书中心CA负责具体的证书颁发和管理，它是可信任的第三方，其作用就像颁发护照的部门。 （5）单位注册机构 （6）密钥备份及恢复系统。 （7）证书作废系统。 （8）应用接口。 （9）端实体。 * 9.1 PKI概述3 9.1.3 PKI的性能 1，支持多政策 2，透明性和易用性 3，互操作性 4，简单的风险管理 5，支持多平台 6，支持多应用 9.1.4 PKI服务 1，认证 2，数据完整性服务 3，数据保密性服务 4，不可否认性服务 5，公证服务 * 9.1 PKI概述4 9.1.5 PKI应用 1，虚拟专用网络（VPN）:VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议（尤其是IPSec）和建立在PKI上的加密与签名技术来获得机密性保护。 基于PKI技术的IPSec协议现在已经成为架构VPN的基础，它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。 2，安全电子邮件：安全电子邮件协议S/MIME是一个允许发送加密和有签名邮件的协议，该协议的实现需要依赖于PKI技术。 3，Web安全：结合SSL协议和数字证书，PKI技术可以保证Web交易多方面的安全需求，使Web上的交易和面对面的交易一样安全。 4，电子商务的应用：PKI技术是解决电子商务安全问题的关键，综合PKI的各种应用，我们可以建立一个可信任和足够安全的网络。 5，应用编程接口API：协议标准是系统具有可交互性的前提和基础，它规范了PKI系统各部分之间相互通信的格式和步骤。而应用编程接口API则案底了如何使用这些协议，并为上层应用提供PKI服务。 * 9.2 密钥管理 密钥是加密算法中的可变部分，采用密码技术保护的现代信息系统，其安全性取决于对密钥的保护，而不是对算法或硬件本身的保护。 密钥管理的目的是维持系统中各实体之间的密钥关系，以抗击各种可能的威胁，如： （1）密钥的泄露。 （2）密钥或公钥的确证性的丧失，确证性包括共享或有关一个密钥的实体身份的知识或可证实性。 （3）密钥或公钥未经授权使用，如使用失效的密钥或违例使用密钥。 密钥管理与特定的安全策略有关，而安全策略又根据系统环境中的安全威胁制订。一般安全策略要对下述几个方面做出决定。 （1）密钥管理的技术和行政方面要实现哪些要求和所采用的方法，包括自动和人工方式； （2）每个参与者的责任和义务。 （3）为支持审计、追踪与安全有关事件需做的记录类型。 密钥管理要借助于加密、认证、签字、协议、公证等技术。密钥管理系统中常常靠可信赖第三方参与的公证系统。公证系统是通信网中实施安全保密的一个重要工具，它不仅可以协助实现密钥的分配和证实，而且可以作为证书机构、时戳代理、密钥托管代理和公证代理等。 * 9.3 不可否认业务1 9.3.1 不可否认基本概念 在竞争环境下，由人参与的电子商务经常会碰到否认之事，若不能有效地对付否认，就不可能有真正的安全电子商务。 不可否认性服务：是指从技术上保证实体对其行为的认可。 不可否认性是信息时代转账中最重要的法律概念。 不可否认性的实际例子： 1，经过邮递的传统手签文件由于有手书签字和邮戳而支持身份认证和一定程度的否认性。 2，未加密数字信息附上符号签字（人的名字、手书签字的数字图像），这种方式可能不提供数据完整性，但可以提供一定的认证性和不可否认性。 3，数字签字消息可以提供很强的认证性、数据完整性和不可否认性。利用协议、时戳和认可收据等技术可以加强不可否认性。 * 9.3 不可否认业务2 9.3.2 不可否认业务类型 1，源的不可否认性 用于防止或解决出现有关