電子商務(wù)安全與管理-公鑰基礎(chǔ)設(shè)施PKI

公鑰基礎(chǔ)設(shè)施PKI25.1PKI概述5.2CA的結(jié)構(gòu)5.3CA的證書策略5.4CP和CPS的主題內(nèi)容5.5PKI中的不可否認(rèn)機(jī)制5.6幾類不同的PKI目錄3引例——PKI的應(yīng)用模式

PKI是什么呢？它怎么會有如此廣的應(yīng)用范圍？它是如何為電子商務(wù)安全提供保障？45.1PKI概述5.1.1PKI簡介5.1.2PKI核心——CA55.1.1PKI簡介

公鑰基礎(chǔ)設(shè)施PKI

(publickeyinfrastructure)又叫公鑰體系，是一種利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范，用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全通信。PKI應(yīng)用系統(tǒng)的功能：公鑰數(shù)字證書的管理證書撤銷表的發(fā)布和管理密鑰的備份和恢復(fù)自動更新密鑰自動管理歷史密鑰支持交叉認(rèn)證5.1PKI概述65.1.2PKI的核心——CA

認(rèn)證機(jī)構(gòu)CA

(certificateauthority)又叫認(rèn)證中心，是一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理。CA的功能：接收驗(yàn)證用戶數(shù)字證書的申請確定是否接收用戶數(shù)字證書的申請向申請者頒發(fā)數(shù)字證書接收、處理用戶的數(shù)字證書更新請求接收用戶數(shù)字證書的查詢、撤銷產(chǎn)生和發(fā)布數(shù)字證書撤銷表（CRL）數(shù)字證書的歸檔密鑰歸檔歷史數(shù)據(jù)歸檔5.1PKI概述75.2CA的結(jié)構(gòu)5.2.1認(rèn)證路徑5.2.2樹型層次結(jié)構(gòu)5.2.3森林型層次結(jié)構(gòu)5.2.4通用結(jié)構(gòu)85.2.1認(rèn)證路徑交叉認(rèn)證數(shù)字證書：是由一個(gè)認(rèn)證機(jī)構(gòu)對另一個(gè)認(rèn)證機(jī)構(gòu)簽發(fā)的包含了該CA的簽名密鑰的數(shù)字證書。認(rèn)證路徑：5.2CA的結(jié)構(gòu)95.2.2樹型層次結(jié)構(gòu)5.2CA的結(jié)構(gòu)105.2.3森林型層次結(jié)構(gòu)5.2CA的結(jié)構(gòu)115.2.4通用結(jié)構(gòu)尋找認(rèn)證路徑確認(rèn)認(rèn)證路徑5.2CA的結(jié)構(gòu)125.3CA的證書策略5.3.1證書策略CP與證書實(shí)施說明CPS5.3.2保證等級與證書等級5.3.3證書策略的內(nèi)容135.3.1證書策略CP與證書實(shí)施說明CPS

證書策略CP

，是一套制定的規(guī)則，用于說明滿足一般安全性要求的數(shù)字證書在某個(gè)特定的團(tuán)體里和（或）某一類應(yīng)用中的應(yīng)用能力。

證書實(shí)施說明CPS

，規(guī)定了在認(rèn)證過程中要遵循的操作程序。5.3CA的證書策略145.3.2保證等級與證書等級保證等級：初級基本級中級高級證書等級：驗(yàn)證要求私鑰保護(hù)要求操作、管理和物理控制方面的要求5.3CA的證書策略155.3.3證書策略的內(nèi)容介紹一般規(guī)定識別與數(shù)字證書策略操作要求物理、過程、與人員的安全控制技術(shù)安全控制數(shù)字證書及數(shù)字證書撤銷表文件管理規(guī)范5.3CA的證書策略165.4CP和CPS的主題內(nèi)容5.4.1第一部分：介紹5.4.2第二部分：一般規(guī)定5.4.3第三部分：身份識別和身份驗(yàn)證5.4.4第四部分：操作要求5.4.5第五部分：物理、過程和人員的安全控制5.4.6第六部分：技術(shù)安全控制5.4.7第七部分：證書和證書撤銷表5.4.8第八部分：規(guī)范管理175.4.1第一部分：介紹社團(tuán)成員和互操作性證書使用數(shù)字簽名驗(yàn)證過程記錄和簽名標(biāo)識符5.4CP和CPS的主題內(nèi)容185.4.2第二部分：一般規(guī)定義務(wù)責(zé)任支付能力解釋和實(shí)施證書發(fā)行和證書庫符合性審計(jì)機(jī)密性調(diào)查損害的權(quán)利犯罪活動5.4CP和CPS的主題內(nèi)容195.4.3第三部分：身份識別和身份驗(yàn)證初始注冊：命名初始注冊：身份驗(yàn)證個(gè)人到場帶外驗(yàn)證個(gè)人數(shù)據(jù)的第三方驗(yàn)證5.4CP和CPS的主題內(nèi)容205.4.4第四部分：操作要求證書申請證書發(fā)行證書接收證書中止和撤銷記錄歸檔災(zāi)難及災(zāi)難恢復(fù)認(rèn)證機(jī)構(gòu)終止服務(wù)5.4CP和CPS的主題內(nèi)容215.4.5第五部分：物理、過程和人員的安全控制物理控制過程控制人員控制5.4CP和CPS的主題內(nèi)容225.4.6第六部分：技術(shù)安全控制密鑰對的產(chǎn)生和安裝私鑰保護(hù)其他技術(shù)安全控制5.4CP和CPS的主題內(nèi)容235.4.7第七部分：證書和證書撤消表

主要描述了與認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書及數(shù)字證書撤銷表內(nèi)容有關(guān)的需求。5.4CP和CPS的主題內(nèi)容245.4.8第八部分：規(guī)范管理規(guī)范改變程序發(fā)行和通知程序CPS批準(zhǔn)程序5.4CP和CPS的主題內(nèi)容255.5PKI中的不可否認(rèn)機(jī)制5.5.1基本概念5.5.2三種不可否認(rèn)機(jī)制5.5.3不可否認(rèn)機(jī)制所涉及的活動5.5.4可信任的第三方作用5.5.5不可否認(rèn)機(jī)制的實(shí)施265.5.1基本概念

在電子商務(wù)中，不可否認(rèn)機(jī)制被定義為一種通信屬性，它保護(hù)通信的一方不受另一方謊稱通信沒有發(fā)生而導(dǎo)致的損害。5.5PKI中的不可否認(rèn)機(jī)制275.5.2三種不可否認(rèn)機(jī)制來源的不可否認(rèn)機(jī)制主要解決是否某一方生成了特定消息、生成的時(shí)間如何等問題。送遞的不可否認(rèn)機(jī)制主要解決是否某一方受到了特定的數(shù)據(jù)消息、收到的時(shí)間如何等問題。提交的不可否認(rèn)機(jī)制主要解決是否某一方傳送或提交了特定數(shù)據(jù)消息，提交的時(shí)間如何等問題。5.5PKI中的不可否認(rèn)機(jī)制285.5.3不可否認(rèn)機(jī)制所涉及的活動不可否認(rèn)的請求記錄的生成記錄的分發(fā)記錄的核實(shí)記錄的保存5.5PKI中的不可否認(rèn)機(jī)制295.5.4可信任的第三方的作用

可信任第三方，就是指一個(gè)能夠幫助實(shí)現(xiàn)基于計(jì)算機(jī)的信息傳送的安全性和可信性的獨(dú)立和中立的第三方。作用：公鑰認(rèn)證身份確認(rèn)時(shí)間戳影響因素：防偽性、耐久性、可審核性、獨(dú)立性、精確性、間隔記錄的保存送遞中介爭議解決5.5PKI中的不可否認(rèn)機(jī)制305.5.5不可否認(rèn)機(jī)制的實(shí)施一、來源不可否認(rèn)機(jī)制的實(shí)施由發(fā)送方進(jìn)行數(shù)字簽名由可信任的第三方進(jìn)行數(shù)字簽名由可信任的第三方對摘要進(jìn)行數(shù)字簽名內(nèi)嵌可信任的第三方二、送遞不可否認(rèn)機(jī)制的實(shí)施由接收方發(fā)送數(shù)字簽名回執(zhí)利用可信任的送遞代理生成分段送遞報(bào)告三、提交不可否認(rèn)機(jī)制的實(shí)施5.5PKI中的不可否認(rèn)機(jī)制315.6幾種不同的PKI5.6.1基于PEM的PKI5.6.2基于SET的PKI5.6.3VeriSign信任網(wǎng)絡(luò)325.6.1基于PEM的PKI5.6幾類不同的PKI335.6.2基于SET的PKI5.6幾類不