电子金融与支付第7章PKI详细.ppt

第九讲：公钥基础设施PKI 2.1 PKI基本概念 2.2 PKI和电子商务中常用的密码技术 2.3 PKI体系结构与功能操作 2.4 PKI体系的互通性与标准化 2.5 X.509标准 2.6 认证机构CA系统 2.7 PKI的应用之一——安全电子交易协议-SET 公钥加密通信存在的问题 Alice → Bob：我叫Alice，我的公开密钥是Ka，你选择一个会话密钥K，用Ka加密后传送给我。 Bob → Alice：使用Ka加密会话密钥K； Alice → Bob：使用K加密传输信息； Bob → Alice ：使用K加密传输信息。 以上协议能否实现秘密通信？ 公钥加密通信存在的问题 中间人攻击 公钥加密通信存在的问题 攻击的成功本质上在于Bob收到的Alice的公开密钥可能是攻击者假冒的，即无法确定获取的公开密钥的真实身份，从而无法保证信息传输的保密性、不可否认性、数据交换的完整性。 为了解决这些安全问题，采用公钥基础设施（Pubic Key Infrastructure简称PKI）。 CA机构，又称为证书授证(Certificate Authority)中心，是PKI的核心。CA是受一个或多个用户信任，提供用户身份验证的第三方机构，承担公钥体系中公钥的合法性检验的责任。 公钥加密通信存在的问题 PKI正成为安全体系结构的核心部分，有了它，许多标准的安全应用成为可能。