2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(18)
瀏覽
收藏
第九章 公鑰基礎(chǔ)設(shè)施(PKI)
一、公鑰基礎(chǔ)設(shè)施(PKI)
1.PKI的含義
PKI即“公鑰基礎(chǔ)設(shè)施”,是一種遵循既定標(biāo)準(zhǔn)的利用公鑰密碼技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范,它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。
2.PKI的現(xiàn)狀和發(fā)展趨勢(shì)
從發(fā)展趨勢(shì)來(lái)看,隨著Internet應(yīng)用的不斷普及和深入,政府部門需要PKI支持管理;商業(yè)企業(yè)內(nèi)部、企業(yè)與企業(yè)之間、區(qū)域性服務(wù)網(wǎng)絡(luò)、電子商務(wù)網(wǎng)站都需要PKI的技術(shù)和解決方案;大企業(yè)需要建立自己的PKI平臺(tái);小企業(yè)需要社會(huì)提供的商業(yè)性PKI服務(wù)。
此外,作為PKI的一種應(yīng)用,基于PKI的虛擬專用網(wǎng)市場(chǎng)也隨著B28電子商務(wù)的發(fā)展而迅速膨脹。
總的來(lái)看,PKI的市場(chǎng)需求非常巨大,基于PKI的應(yīng)用包括了許多內(nèi)部,如www服務(wù)器和瀏覽器之間的通信、安全的電子郵件、電子數(shù)據(jù)交換、Internet上的信用卡交易以及VPN等。因此,PKI具有非常廣闊的市場(chǎng)應(yīng)用前景。
3.PKI的構(gòu)成
PKI是公鑰的一種管理機(jī)制,宏觀上呈現(xiàn)為域結(jié)構(gòu),即每個(gè)PKI都有一定的覆蓋范圍,形成一個(gè)管理域。
(1)政策審批機(jī)構(gòu)(PolicyApprovalAuthoritv.PAA)㈨體系結(jié)構(gòu)的安全政策,并制定所有下級(jí)機(jī)構(gòu)都需要遵循的規(guī)章制度,主要是證書政策和證書使用規(guī)定。
(2)證書使用規(guī)定(CertificationPracticeStatements)比證書政策更詳細(xì),它綜合描述了CA對(duì)證書政策的各項(xiàng)要求的實(shí)現(xiàn)方法。
(3)證書政策是信息管理和信息技術(shù)基礎(chǔ)設(shè)施的一個(gè)組成部分,使得這個(gè)基礎(chǔ)設(shè)施從整體上能夠安全的實(shí)現(xiàn)公開環(huán)境中的服務(wù)提供、管理和通信;用電子形式的認(rèn)證代替書面形式的認(rèn)證,從而加快信息流通速度,提高效率,降低成本;鼓勵(lì)使用基于開放標(biāo)準(zhǔn)的技術(shù);建立與其他開放安全環(huán)境的互操作。
(4)證書中心CA(CertificateAuthority)負(fù)責(zé)具體的證書頒發(fā)和管理,它是可信任的
第三方,其作用就像頒發(fā)護(hù)照的部門。
(5)單位注冊(cè)機(jī)構(gòu)(OrganizationalRegistryAuthority,ORA),有時(shí)也簡(jiǎn)稱RA,它可以幫助遠(yuǎn)離CA的端實(shí)體在CA處注冊(cè)并獲得證書。
(6)密鑰備份及恢復(fù)系統(tǒng)。
(7)證書作廢系統(tǒng)。
(8)應(yīng)用接口。
(9)端實(shí)體。
4.PKI的性能
(1)支持多政策。
(2)透明性和易用性。
(3)互操作性。
(4)簡(jiǎn)單的風(fēng)險(xiǎn)管理。
(5)支持多平臺(tái)。
(6)支持多應(yīng)用。
5.PKI的服務(wù)
PKI作為安全基礎(chǔ)設(shè)施,能為不同的用戶按不同安全需求提供多種安全服務(wù),這些服務(wù)主要包括認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性、公正及時(shí)間戳服務(wù)。
(1)認(rèn)證認(rèn)證服務(wù)即身份識(shí)別與鑒別,就是確認(rèn)實(shí)體即為自己所聲明的實(shí)體,鑒別身份的真?zhèn)巍?/P>
(2)數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改。實(shí)現(xiàn)數(shù)據(jù)完整性服務(wù)的主要方法是數(shù)字簽名,它既可以提供實(shí)體認(rèn)證,又可以保障被簽名數(shù)據(jù)的完整性。
(3)數(shù)據(jù)保密性服務(wù)PKI的保密性服務(wù)采用了“數(shù)字信封”機(jī)制,即發(fā)送方先產(chǎn)生一個(gè)對(duì)稱密鑰,并用該對(duì)稱密鑰加密敏感數(shù)據(jù)。
(4)不可否認(rèn)性服務(wù)不可否認(rèn)性服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。在這中間,人們更關(guān)注的是數(shù)據(jù)來(lái)源的不可否認(rèn)性和接收的不可否認(rèn)性以及接收后的不可否認(rèn)性。
(5)公證服務(wù)PKI中的公證服務(wù)與一般社會(huì)公證人提供的服務(wù)有所不同,PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”,也就是說(shuō),公證人要證明的是數(shù)據(jù)的有效性和正確性,這種公證取決于數(shù)據(jù)驗(yàn)證的方式。
【名詞解釋】認(rèn)證服務(wù):是身份識(shí)別與鑒別,就是確認(rèn)實(shí)體即為自己所申明的實(shí)體,鑒別身份的真?zhèn)巍?/P>
6.PKI的應(yīng)用
(1)虛擬專用網(wǎng)絡(luò)(VPN)。
(2)安全電子郵件。
(3)Web安全。
(4)電子商務(wù)的應(yīng)用。
(5)應(yīng)用編程接口APl。
?2013年7月各省市自考成績(jī)查詢?nèi)肟趨R總
更多信息請(qǐng)?jiān)L問:自學(xué)考試頻道 自學(xué)考試論壇
最新資訊
- 歷年整理!2025年10月自考《毛概》簡(jiǎn)答題常考重點(diǎn),附考前預(yù)測(cè)100題2025-09-24
- 歷年匯總!2025年10月《馬原》高頻考點(diǎn)及備考資料2025-09-23
- 重點(diǎn)!2025年10月自考《習(xí)概(15040)》常考簡(jiǎn)答題匯總2025-09-22
- 臨考沖刺!2025年10月自考考試題型、評(píng)分標(biāo)準(zhǔn)確定,速領(lǐng)沖刺資料包2025-09-22
- 常考!2025年10月自考《英語(yǔ)二》高頻考點(diǎn)+必背知識(shí)點(diǎn)2025-09-22
- 2025年10月自考開考科目清單公布!新版教材這樣買才不會(huì)錯(cuò)2025-09-21
- 倒計(jì)時(shí)!2025年10月自考考前沖刺,這些資料必須有2025-09-20
- 重點(diǎn)收藏!2025年10月自考《中國(guó)近代史綱要》歷史事件時(shí)間點(diǎn)梳理2025-09-19
- 考生必看!2025年10月自考《中國(guó)近代史綱要》必背考點(diǎn)2025-09-19
- 重點(diǎn)收藏!2025年10月自考《習(xí)概(15040)》歷年高頻簡(jiǎn)答題匯總2025-09-19
打卡人數(shù)
