原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
公钥基础设施PKI
PKI:PUBLICKEYINFRASTRUCTURE;中国证券登记结算有限责任公司和中国证券业协会分别下达了《证券账户非现场开户实施细则(试行)》和《证券公司开立客户账户规范》,明确要求了为保障了网上开户必须使用PKI体系的数字证书去保障整个网上开户过程中身份的真实性、操作的安全性、结果的可信性。
在线交,券商服务器只需要认证股民证书,验证是否为合法股民,是单向认证过程,认证通过后,建立起安全通道。股民在网上的交同样要进行数字签名,网上信息要加密传输;券商服务器收到交并解密,进行资金划账并做数字签名,将结果返回给客户端。;PKI概述;;网上进行的任何需要安全服务的通信都是建立在公钥基础之上的,而与公钥相对应的私钥只掌握在他们与之通信的另一方手中
这种信任基础是通过公钥数字证书的使用来实现的
公钥数字证书就是一个用户的身份与他所持有的公钥的结合,在结合之前由一个可信任的认证机构CA来证实用户的身份,然后由其对该用户的身份及对应公钥相结合的数字证书进行数字签名,以证明其数字证书的有效性。;1;认证机构(CertficateAuthority)又叫认证中心,简写为CA,是电子商务安全中的关键环节,也是电子交名企业赖的基础;;9;10;11;12;13;1;;当一个认证机构签发了一份数字证书后,它同时也向数字证书的使用者提供了一份声明,表明一个特定的公钥只适用于一个特定的实体(数字证书的主体)
一般,认证机构会根据不同的实际情况签发不同级别的数字证书,并据此提供不同级别的服务
为了顺应在PKI中描述应用需求和政策的需要,在X.509的版本三格式中引入了证书策略(CP)的概念;17;一项证书策略到底应该包括哪些主题并没有标准的定义;;1;1;22;23;24;25;26;27;28;这一部分描述了由认证机构、注册机构为保护密匙而采取的必要技术措施,可能还包括了有关用户如何保护密匙以及对保护程度设定的需求。;30;;32;33;34;35;36;37;38;39;;41;42;43;本章小结;关键术语;思考题;某国内知名高校整个信息系统面临着巨大压力。经过调查,发现了以下问题:
各部门独自维护各自用户信息,管理员面临着大量数据录入,繁琐的用户口令降低了系统的效???,带来了大量数据的冗余。
传统的口令与密码方式,存在着较高的安全风险
各系统以本部门为中心,制定相应的职责权限,但同时也造成了系统权限的交织。
各系统间信息无法共享,跨部门、跨系统的查询、分析无法实现,信息孤岛逐渐显现。
;企业在基于网络的系统信息化建设过程中所遇到的安全问题主要体现在以下几个方面:
身份认证:由于网络对用户的开放性,使得非法用户伪造、假冒企业应用系统和用户的身份,借机进行利用和破坏系统。用户无法知道他们所登录的应用系统是不是真实、可信的系统,应用系统也无法证明访问的用户是否是系统中的合法用户。
信息性:数据在互联网或者内网上传输敏感、信息数据时,可能在传输过程中被截取,被非法用户加以利用。
信息完整性:在保证信息性的同时,还需要保证敏感数据的完整传输。敏感数据在网络传输过程中很可能遭恶意篡改,使得接收方不能得到完整的信息。
信息抗抵赖:如果没有有效的手段保证电子数据共享和传输的抗抵赖,谁都可以否认自己共享和传输过的电子数据。一旦出现问题,将没有任何有效的证据,对肇事者进行追究。
;看一看;ThankYou
文档评论(0)