第12章网络支付的安全技术讲义教材.pptVIP

七、公钥基础设施PKI 2、PKI的基本概念和所要处理的问题 公钥 PKI PKI是一套利用非对称密码（公钥密码）技术为安全通信提供服务的基础平台的技术和规范，它规定了该安全基础平台应遵循的标准。 PKI的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。 因此，用户可利用PKI平台提供的服务进行电子商务和电子政务应用。 七、公钥基础设施PKI 2、PKI的基本概念和所要处理的问题 公钥 PKI PKI是一套利用非对称密码（公钥密码）技术为安全通信提供服务的基础平台的技术和规范，它规定了该安全基础平台应遵循的标准。 PKI的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。 因此，用户可利用PKI平台提供的服务进行电子商务和电子政务应用。 密钥的安全生成 密钥的安全归档和恢复 信任关系的建立和管理 签名和时间戳的产生 证书及相关信息的发布 证书的颁发、更新和终止 初始身份的确认 证书的有效性检查 七、公钥基础设施PKI 2、PKI必须处理的问题 七、公钥基础设施PKI 3、PKI的功能 为了达到处理以上问题的目的，可以确定PKI系统具有以下服务功能。 存储、恢复证书和黑名单发布 签发证书 注销证书 密钥生命周期管理 基于政策的证书路径验证 用户登记 七、公钥基础设施PKI 4、PKI的主要流程 PKI模式的主要流程： 七、公钥基础设施PKI 5. 公钥PKI的优势 公钥 PKI （1）采用公开密码密钥技术。 （2）保护机密性。 （3）由于数字证书的作用，有巨量的用户基础。 （4）PKI提供了证书撤销机制，使其应用领域不受限制。 （5）PKI具有极强的互联功能。 第7章 认证中心CA 认证中心CA简介 1 认证中心CA的技术基础 2 认证中心CA的功能 3 认证中心CA的组成框架 4 目 录 CONTENTS 认证中心CA简介 1 认证中心CA的技术基础 2 认证中心CA的功能 3 认证中心CA的组成框架 4 目 录 CONTENTS 如何确认彼此的身份？ 网上应用系统服务器 用户 数据库 ? 假冒的站点 ? 假冒的用户 互联网应用存在信息安全隐患 防病毒软件 查漏补缺 Windows update 自动更新 防止下载病毒 3. 计算机病毒的防治方法 四、病毒的防治和管理 五、数据机密性技术 1. 私有密钥加密法 （1）私用密钥加密法的定义与应用原理 信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。 对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。 目前比较著名的对称密码加密算法有：DES和IDEA （2）私用密钥加密法的使用过程 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 甲银行 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 甲银行 密钥A 密钥A 加密 解密 信息明文 信息明文 信息密文 信息密文 网络传输 甲银行 乙银行 五、数据机密性技术 1. 私有密钥加密法 五、 数据机密性技术 2. 公开密钥加密法 （1）公开密钥加密法的定义与应用原理 原理：共用2个密钥，在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。 商家采用某种算法（秘钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(Private Key)，将另一个密钥公开散发出去，叫做公开密钥(Public Key)。 非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。弱点在于:要取得较好的加密效果和强度，必须使用较长的密钥。 （2）公开密钥加密法的使用过程 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 客户甲 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 客户甲 加密 解密 支付通知明文 支付通知明文 支付通知密文 支付通知密文 网络传输 客户甲 乙银行 公钥 私钥 B A 实现了定点保密通知 五、 数据机密性技术 2. 公开密钥加密法 客户甲： 本行已将 20 000元 资金从你账 号转移至 12345账号上 乙银行 解密 加密 支付确认明文 支付确认明文 支付确认密文 支付确认密文 网