第四章 公钥基础设施PKI-1知识内容.ppt

第四章 公钥基础设施;安全障碍在电子商务中的具体表现;Who are you？;假冒：指非法用户假冒合法用户身份获取敏感信息截取：指非法用户截获通信网络的数据篡改：指非法用户改动所截获的信息和数据;否认：通信的单方或多方事后否认曾经参与某次活动;数字世界对信息安全要求;传统的对称密钥体制的弱点;公开密码体制的弱点;公开密钥调包风险;公钥会被掉包，我需要一个公证机构;公开密钥基础设施PKI;公开密钥基础设施PKI;第三方信任;1、什么是信任 信任：实体A认定实体B将严格地按A所期望的那样行动，则A 信任B。（ITU-T推荐标准X.509的定义） 称A是信任者，B是被信任者。信任涉及对某种事件、情况的预测、期望和行为。信任是信任者对被信任者的一种态度，是对被信任者的一种预期，相信被信任者的行为能够符合自己的愿望。 ; 信任涉及假设、期望和行为，这意味着信任是不可能被定量测量的，信任是与风险相联系的并且信任的建立不可能总是全自动的。在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 ;信任具有不同的类别。按照涉及到的事件、情况的分类，信任可以表现为三种期待：对自然与社会的秩序性，对合作伙伴承担的义务，对某角色的技术能力。例如在电子商务中，交易者信任交易系统对每个用户是公平的、对用户的私有信息是严加保密的、交易系统是稳定的