电子商务安全导论复习-9-11.docVIP

第九章公钥基础设施（PKI） 94、PKI：即公钥基础设施，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务所需的密钥和证书管理体系。 95、PKI的基础技术：包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等 96、PKI的构成：（1）政策审批机构（PAA）（2）证书中心CA（3）单位注册机构RA（4）密钥备份及恢复系统（5）证书作废系统（6）应用接口（7）端实体 97、PKI的性能：（1）支持多政策（2）透明性和易用性（3）互操作性（4）简单的风险管理（5）支持多平台（6）支持多应用 98、PKI服务：（1）认证（2）数据完整性服务（3）数据保密性服务(4)不可否认性服务（5）公证服务 99、数字信封：将此DES密钥用接收者的公钥来加密,所得的结果称为消息的“数字信封”。 100、PKI应用：（1）虚拟专用网络（VPN)（2）安全电子邮件（3）Web安全（4）电子商务应用（5）应用编程接口API 101、密钥管理：负责处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等内容。密钥管理是保密系统中最困难的安全性问题。 102、密钥管理的目的：是维持系统中各实体之间的密钥关系，以抗击各种可能