电子商务.ppt
- 文档编号:18717557
- 上传时间:2023-10-18
- 格式:PPT
- 页数:18
- 大小:339.50KB
电子商务.ppt
《电子商务.ppt》由会员分享,可在线阅读,更多相关《电子商务.ppt(18页珍藏版)》请在冰点文库上搜索。
第9章公钥基础设施(PKI),2,第9章公钥基础设施(PKI),9.1PKI概述9.2密钥管理9.3不可否认业务,2,3,9.1PKI概述,PKI基本概念:
PKI(PublicKeyInfrastructure,公钥基础设施),是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
用户可利用PKI平台进行安全通信公钥基础设施是硬件、软件、政策的组合PKI的基础技术:
加密、数字签名、数据完整性机制、数字信封、双重数字签名等解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,3,4,9.1PKI概述,PKI的构成:
PKI是公钥管理机制,呈树形域结构。
不同的管理域通过不同的政策对公钥进行管理。
每个PKI的功能的数量随管理域的规模而变化任何一个管理域都有能力决定在别的域内哪一个证书管理是可以信任?
为什么可以信任?
由于对证书的使用要附加特定的政策,因此不同的应用部门要使用不同的公钥证书,4,5,9.1PKI概述,5,6,9.1PKI概述,
(1)政策审批机构(PolicyApprovalAuthority,PAA)
(2)证书使用规定(CertificationPracticeStatements)(3)证书政策管理机构(PolicyManagementAuthority,PMA)(4)证书中心(CertificationAuthority,CA)(5)单位注册机构(OrganizationalRegistryAuthority,ORA或RA)(6)密钥备份及恢复系统(7)证书作废系统(8)应用接口(9)端实体:
主要指数字签名、加密实体,6,7,9.1PKI概述,PKI的性能1.支持多政策:
允许不同用户接受不同的政策2.透明性和易用性:
尽可能地向上层应用屏蔽密码服务的实现细节,向用户提供屏蔽复杂的安全解决方案3.互操作性:
建立对Internet交易保密性的信任4.简单的风险管理:
对风险有全面了解,分散风险5.支持多平台:
适用于不同的开发环境和平台6.支持多应用:
提供文件传送、文件存储、电子邮件、电子表单、Web应用等安全保护,7,8,9.1PKI概述,PKI服务1.认证:
数字证书2.数据完整性服务:
Hash3.数据保密性服务:
数字信封4.不可否认性服务:
数字签名5.公证服务:
权威的数字中心,8,9,9.1PKI概述,PKI的应用1.虚拟专用网络(VPN)2.安全电子邮件3.Web安全4.电子商务的应用5.应用编程接口API,9,10,9.2密钥管理,密钥管理抗击各种可能的威胁:
(1)密钥的泄露
(2)密钥或公钥的确证性(3)密钥或公钥未经授权使用密钥管理要对下述几个方面做出规定:
(1)密钥管理的技术和行政方面要实现的要求和方法
(2)每个参与者的责任和义务(3)为了支持审计、追踪与安全有关的事件需要做的记录类型,10,11,9.3不可否认业务,不可否认基本概念在数字环境下,要求各种协议、业务(认证、签字、完整性等)和机构对消息或参与者提供不同程度的非否认性。
为了保证电子商务系统的安全性,必须提供足够的非否定性,以保证第三方(仲裁者)最终能分辨出是非。
传统手书签字提供一定的认证性和不可否认性未加密数字信息附上符号签字,这种方式不提供数据完整性,但提供一定的认证性和不可否认性数字签字提供认证性、数据完整性和不可否认性。
利用协议、时截和认可收据等技术可以加强不可否认性,11,12,9.3不可否认业务,不可否认业务类型1.源的不可否认性:
解决下述可能的纠纷
(1)接收者宣称曾收到一个消息,但是被认定的发信者声称未发过任何消息
(2)接收者宣称所收到的消息不同于发信者所说的发送信息(3)接收者宣称在特定日期和时间接收到某个特定发信者所送的消息,但被认定的发信者宣称在那个特定日期和时间未曾发过那个特定消息,12,13,9.3不可否认业务,不可否认业务类型2.递送的不可否认性:
解决下述纠纷
(1)发信人宣称曾发送了一个消息,但被认定的收信人宣称未曾收到过该消息
(2)发信人宣称曾发送了一个消息,但和收信人宣称所收到的消息不一样(3)发信人宣称在某特定日期和时间曾发过一个特定消息,但被认定的收信人宣称在该特定日期和时间未曾收到过那个特定消息,13,14,9.3不可否认业务,不可否认业务类型3.提交的不可否认性:
解决下述纠纷
(1)发信人宣称曾发过一个消息,但被认定的收信人宣称不仅未曾收到该消息,而且发信人就不曾发过该消息
(2)发信人宣称在特定日期和时间曾发过一个特定消息,但被认定的收信人宣称在该日期和时间发信人未曾发送过该消息,14,15,9.3不可否认业务,实现不可否认性的证据机制
(1)业务需求:
参与者,甚至第三方权威机构事先要对实现不可否认性取得一致意见,对各有关方提出明确要求,产生必要的证据来提供不可否认性
(2)证据生成(3)证据递送(4)证据证实(5)证据保存,15,16,9.3不可否认业务,实现递送的不可否认性的机制
(1)源的数字签字
(2)可信赖第三方的数字签字(3)可信赖第三方对消息的杂凑值进行签字(4)可信息第三方的持证(5)线内可信赖第三方(6)上述方法的适当组合,16,17,9.3不可否认业务,可信赖第三方1.公钥证书2.身份证实3.时戳4.证据保存5.中介递送6.解决纠纷7.仲裁1)收据认可证据2)进行证实3)作证或公布签字4)证实或公布文件复本5)做出声明,17,18,9.3不可否认业务,解决纠纷
(1)检索不可否认证据
(2)向对方出示证据(3)向解决纠纷的仲裁人出示证据(4)裁决,18,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务