第4章第二部分电子商务安全试卷.ppt

认证中心（CA）续 CA具有层次结构。在信任机构的最高层是根认证中心（root CA），一般只有一个，并且自己给自己签发证书，它充当信任的根,即信任的起点或终点。根认证中心的下级是策略认证中心（policy CA），它可以有多个，其证书由根认证中心签发。策略认证中心的下级是用户认证中心（user CA），它负责为最终用户签发证书，而它本身的证书则由策略认证中心签发。CA 的末端为终端实体或终端用户（end user）。在CA的层次结构中，每个实体（包括用户CA、策略CA和终端用户）都必须拥有根CA的公钥。 认证中心（CA）续 从证书的层次看，由下层到上层依次为最终用户证书、用户认证中心证书、策略认证中心证书和根认证中心，它们构成了一条证书链。 CA的功能 注册管理 签发证书 验证签名 交叉认证 撤消证书 CA的功能-注册管理 注册管理主要完成收集用户（组织或个人）信息、确认用户身份的功能。注册管理一般都是由一个独立的注册中心（即RA）来承担。它接受用户的注册申请，审查用户的申请资格，并决定是否同意CA给该用户发放数字证书。但注册机构并不实际给用户签发证书，而只是对用户资格进行审查。 CA的功能-签发证书 CA的核心功能是为合法的申请者签发数字证书。一张数字证书的主要内容包括：证书序列号、证书所有者的唯一识别名、证书所有者的公钥、证书的有效期，以及CA对证书的数字签名等。正是由于数字证书中存在CA对证书的数字签名，因此，对证书中任何内容的改动都可以发现。证书中CA的签名保证了证书信息的完整性，它可以很容易被验证。因此，证书的安全就有了坚实的保证，它可以公开发布。证书一般发布于一个或多个资源库（Repository）—电子证书数据库中，也可以采用其它方式进行公布，使所有期望的客户都能获得该证书。 CA的功能-验证签名 为了对发证机构的真实性提供保证，认证机构以数字方式签发每一个证书。 通过利用认证机构的公钥验证认证机构的数字签名，就可以验证认证机构所签发证书的真实性和完整性。然而，在验证证书的真实性时，人们对CA的公钥会存在疑问。 为了知道公钥是否属于该CA，必须由另一较高级别的CA来认证该CA的公钥，即充当该CA的认证机构。然后，较高级别的CA以数字方式签发所发的证书，验证较低级别CA与较低级别CA公钥之间的关联。较低级别CA将其公钥证书提供给想要验证CA数字签名的那些人。 较高级别的CA需要由另一更高级别的CA来认证它与公钥之间的关联，如此进行下去，直到获取了由自己了解和信任的CA所发放的证书为止。 CA的功能-交叉认证 利用交叉认证技术可以扩展CA的信任范围，它允许不同信任体系中的认证中心建立起可信任的相互依赖关系，从而使各自签发的证书可以相互认证和验证。 交叉认证包括了两方面的内容：首先，两CA建立起信任关系。这要求双方安全地交换验证签名的公钥，并利用自己的私钥为对方签发数字证书，从而双方都拥有了交叉证书。其次，利用CA的交叉证书验证最终用户的证书。对用户来说就是利用本方CA的公钥来验证对方CA的交叉证书，从而决定对方CA是否可信；再利用对方CA的公钥验证对方用户的证书，从而决定对方用户是否可信。 CA的功能-撤消证书 在数字证书的有效期结束之前，由于某种原因需要提前停止使用时，就需要撤消数字证书。例如，由于粗心大意而将密钥丢失、公司倒闭、证书所有者可能改变等，都需要对证书做撤消处理。 经过CA撤消的证书不再值得信赖。因此，用户在接受通信对方的证书时，必须验证对方证书的有效性，包括CA的签名是否正确，证书是否被撤消处理等。PKI中检查证书是否被撤消的常用方法是检查证书撤消表（CRL）。CA在撤消处理证书时产生新的证书撤消表，它可以以一定的格式公布于众。用户可以方便地查询到证书撤消的信息。 安全应用标准 当前网络金融活动中主要采用两种安全标准，一种是安全套接层（简称SSL）协议，另一种是安全电子交易（简称SET）协议。 重点安全应用标准-SSL 安全套接层协议(Secure Socket Layer，SSL)是由Netscape公司开发的安全协议，是在TCP层上实现WEB安全的最出名的安全解决方案。SSL采用公钥技术，保证了服务器和客户机之间通信的保密性和可靠性，它已经成为因特网上保密通信的工业标准之一。 SSL可有两种实现选择： 一是将SSL作为低层协议的一部分，这样对应用程序来说是透明的。 二是将SSL嵌入到特定的软件包中，例如，Netscape 和MS Explorer浏览器中都装有SSL。 SSL协议主要通过六个环节对通信过程进行安全保护： 建立连接阶段 交换密码阶段 会谈密码阶段 检验阶段 客户认证阶段 结束阶段 安全应用标准-SET:概述 安全电子交易协议（Secur