电子商务安全与管理第二版劳帼龄chapter05章节.ppt

电子商务安全与管理第二版劳帼龄chapter05章节.ppt

  1. 1、本文档共35页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第5章 公钥基础设施PKI 5.1 PKI概述 5.2 CA的结构 5.3 CA的证书策略 5.4 CP和CPS的主题内容 5.5 PKI中的不可否认机制 5.6 几类不同的PKI 引例——PKI的应用模式 5.1 PKI概述 5.1.1 PKI简介 5.1.2 PKI核心——CA 5.1.1 PKI简介 公钥基础设施 PKI (public key infrastructure)又叫公钥体系,是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,用户可利用PKI平台提供的服务进行安全通信。 PKI应用系统的功能: 公钥数字证书的管理 证书撤销表的发布和管理 密钥的备份和恢复 自动更新密钥 自动管理历史密钥 支持交叉认证 5.1.2 PKI的核心——CA 认证机构 CA (certificate authority)又叫认证中心,是一个网上各方都信任的机构,专门负责数字证书的发放和管理。 CA的功能: 接收验证用户数字证书的申请 确定是否接收用户数字证书的申请 向申请者颁发数字证书 接收、处理用户的数字证书更新请求 接收用户数字证书的查询、撤销 产生和发布数字证书撤销表(CRL) 数字证书的归档 密钥归档 历史数据归档 5.2 CA的结构 5.2.1 认证路径 5.2.2 树型层次结构 5.2.3 森林型层次结构 5.2.4 通用结构 5.2.1 认证路径 交叉认证数字证书: 是由一个认证机构对另一个认证机构签发的包含了该CA的签名密钥的数字证书。 认证路径: 5.2.2 树型层次结构 5.2.3 森林型层次结构 5.2.4 通用结构 寻找认证路径 确认认证路径 5.3 CA的证书策略 5.3.1 证书策略CP与证书实施说明CPS 5.3.2 保证等级与证书等级 5.3.3 证书策略的内容 5.3.1 证书策略CP与证书实施说明CPS 证书策略 CP ,是一套制定的规则,用于说明满足一般安全性要求的数字证书在某个特定的团体里和(或)某一类应用中的应用能力。 证书实施说明 CPS ,规定了在认证过程中要遵循的操作程序。 5.3.2 保证等级与证书等级 保证等级: 初级 基本级 中级 高级 证书等级: 验证要求 私钥保护要求 操作、管理和物理控制方面的要求 5.3.3 证书策略的内容 介绍 一般规定 识别与数字证书策略 操作要求 物理、过程、与人员的安全控制 技术安全控制 数字证书及数字证书撤销表文件 管理规范 5.4 CP和CPS的主题内容 5.4.1 第一部分:介绍 5.4.2 第二部分:一般规定 5.4.3 第三部分:身份识别和身份验证 5.4.4 第四部分:操作要求 5.4.5 第五部分:物理、过程和人员的安全控制 5.4.6 第六部分:技术安全控制 5.4.7 第七部分:证书和证书撤销表 5.4.8 第八部分:规范管理 5.4.1 第一部分:介绍 社团成员和互操作性 证书使用 数字签名验证过程 记录和签名 标识符 5.4.2 第二部分:一般规定 义务 责任 支付能力 解释和实施 证书发行和证书库 符合性审计 机密性 调查损害的权利 犯罪活动 5.4.3 第三部分:身份识别和身份验证 初始注册:命名 初始注册:身份验证 个人到场 带外验证 个人数据的第三方验证 5.4.4 第四部分:操作要求 证书申请 证书发行 证书接收 证书中止和撤销 记录归档 灾难及灾难恢复 认证机构终止服务 5.4.5 第五部分: 物理、过程和人员的安全控制 物理控制 过程控制 人员控制 5.4.6 第六部分:技术安全控制 密钥对的产生和安装 私钥保护 其他技术安全控制 5.4.7 第七部分:证书和证书撤消表 主要描述了与认证机构签发的数字证书及数字证书撤销表内容有关的需求。 5.4.8 第八部分:规范管理 规范改变程序 发行和通知程序 CPS批准程序 5.5 PKI中的不可否认机制 5.5.1 基本概念 5.5.2 三种不可否认机制 5.5.3 不可否认机制所涉及的活动 5.5.4 可信任的第三方作用 5.5.5 不可否认机制的实施 5.5.1 基本概念 在电子商务中,不可否认机制被定义为一种通信属性,它保护通信的一方不受另一方谎称通信没有发生而导致的损害。 5.5.2 三种不可否认机制 来源的不可否认机制 主要解决是否某一方生成了特定消息、生成的时间如何等问题。 送递的不可否认机制 主要解决是否某一方受到了特定的数据消息、收到的时间如何等问题。 提交的不可否认机制 主要解决是否某一方传送或提交了特定数据消息,提交的时间如何等问题。 5.5.3 不可否认机制所涉及的活动 不可

文档评论(0)

开心农场 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档