第六章公开密钥设施PKI 6.3 PKI PKI( Pubic Key infrastructure)的概念 PKI是经过多年研究形成的一套完整的 Internet安全解决方案。它用公钥技术和规范 提供用于安全服务的具有普适性的基础设施。 用户可利用PK平台提供的服务进行安全通信。 PK系统由五个部分组成:认证中心CA,注册 机构RA、证书库CR、证书申请者、证书信任方。 前三部分是PKI的核心,证书申请者和证书信 任方则是利用PK进行网上交易的参与者
11 6.3 PKI 一、PKI (Pubic Key Infrastructure)的概念 PKI是经过多年研究形成的一套完整的 Internet安全解决方案。它用公钥技术和规范 提供用于安全服务的具有普适性的基础设施。 用户可利用PKI平台提供的服务进行安全通信。 PKI系统由五个部分组成:认证中心CA,注册 机构RA、证书库CR、证书申请者、证书信任方。 前三部分是PKI的核心,证书申请者和证书信 任方则是利用PKI进行网上交易的参与者。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI PKI的功能 证书产生与发放;证书撤销;密钥备份及 恢复;证书密钥对的自动更新;密钥历史档案; 支持不可否认;时间戳;交叉认证;用户管理 如登录、增删等);客户端服务:理解安全策 咯,恢复密钥,检验证书,请求时间戳等。 其他功能: 支持LDAP;支持用于认证的智能卡。此外 PK的特性融入各种应用(防火墙、浏览器 电子邮件、网络OS)也正在成为趋势
12 PKI的功能 证书产生与发放;证书撤销;密钥备份及 恢复;证书密钥对的自动更新;密钥历史档案; 支持不可否认;时间戳;交叉认证;用户管理 (如登录、增删等);客户端服务:理解安全策 略,恢复密钥,检验证书,请求时间戳等。 其他功能: 支持LDAP ;支持用于认证的智能卡。此外, PKI的特性融入各种应用(防火墙、浏览器、 电子邮件、网络OS)也正在成为趋势。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 数字证书和PKI解决哪些问题 数字证书能够解决信息传输的保密性、完整性、不 可否认性、交易者身份的确定性问题。数字证书和 PKI结合解决电子商务中的安全问题 在传统的安全解决方案中,密码服务与应用紧密地结 合在一起,每一种网络应用都有自己的一套密钥管理, 功能大量冗余管理维护工作复杂,费用高,而且这 种分散式的方案存在安全隐患,互操作性也得不到保 证;而PKI以统一的、通用的方式来解决所有应用的 共同安全问题。利用PK可以方便地建立和维护一个 可信的网络计算环境,从而使得人们在这个无法直接 相互面对的环境里,能够确认彼此身份和所交换的信 息,能够安全地从事商务活动
13 数字证书和PKI解决哪些问题 数字证书能够解决信息传输的保密性、完整性、不 可否认性、交易者身份的确定性问题。数字证书和 PKI结合解决电子商务中的安全问题。 在传统的安全解决方案中,密码服务与应用紧密地结 合在一起,每一种网络应用都有自己的一套密钥管理, 功能大量冗余,管理维护工作复杂,费用高,而且这 种分散式的方案存在安全隐患,互操作性也得不到保 证; 而PKI以统一的、通用的方式来解决所有应用的 共同安全问题。利用PKI可以方便地建立和维护一个 可信的网络计算环境,从而使得人们在这个无法直接 相互面对的环境里,能够确认彼此身份和所交换的信 息,能够安全地从事商务活动。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 组成部分 1、认证机关 为信息安全提供有效的、可靠的保护机制,包括 机密性、身份验证特性、不可否认性(交易的各方不 可否认它们的参与)。这就需要依靠一个可靠的第三 方机构验证,而认证中心(CA: Certification Authority)专门提供这种服务。 证书机制是目前被广泛采用的一种安全机制,使 用证书机制的前提是建立CA( Certification Authority-认证中心)以及配套的RA( Registration Authority-注册审批机构)系统
14 二、组成部分 1、认证机关 为信息安全提供有效的、可靠的保护机制,包括 机密性、身份验证特性、不可否认性(交易的各方不 可否认它们的参与)。这就需要依靠一个可靠的第三 方机构验证 , 而 认 证 中 心 ( CA:Certification Authority)专门提供这种服务。 证书机制是目前被广泛采用的一种安全机制,使 用证书机制的前提是建立 CA(Certification Authority-认证中心)以及配套的RA(Registration Authority --注册审批机构)系统。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 什么是CA机构 CA机构,又称为证书授证中心,是为了解决电 子商务活动中交易参与的各方身份、资信的认定,维 护交易活动中的安全,从根本上保障电子商务交易活 动顺利进行而设立的,是受一个或多个用户信任,提 供用户身份验证的第三方机构,承担公钥体系中公钥 的合法性检验的责任。 在SET交易中,CA不仅对持卡人、商户发放证书, 还要对收款的银行、网关发放证书。它负责产生、分 配并管理所有参与网上交易的个体所需的数字证书, 因此是安全电子交易的核心环节
15 什么是CA机构 CA机构,又称为证书授证中心,是为了解决电 子商务活动中交易参与的各方身份、资信的认定,维 护交易活动中的安全,从根本上保障电子商务交易活 动顺利进行而设立的,是受一个或多个用户信任,提 供用户身份验证的第三方机构,承担公钥体系中公钥 的合法性检验的责任。 在SET交易中,CA不仅对持卡人、商户发放证书, 还要对收款的银行、网关发放证书。它负责产生、分 配并管理所有参与网上交易的个体所需的数字证书, 因此是安全电子交易的核心环节。 第六章 公开密钥设施PKI