2013年自考電子商務安全導論復習資料（18）

更新時間：2013-08-19 10:10:42 來源：|0

瀏覽

自學考試報名、考試、查分時間免費短信提醒

地區(qū)

獲取驗證立即預約

請?zhí)顚憟D片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

摘要自考電子商務安全導論復習資料

　　第九章公鑰基礎設施(PKI)

　　一、公鑰基礎設施(PKI)

　　1.PKI的含義

　　PKI即“公鑰基礎設施”，是一種遵循既定標準的利用公鑰密碼技術為電子商務的開展提供一套安全基礎平臺的技術和規(guī)范，它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。

　　2.PKI的現(xiàn)狀和發(fā)展趨勢

　　從發(fā)展趨勢來看，隨著Internet應用的不斷普及和深入，政府部門需要PKI支持管理;商業(yè)企業(yè)內部、企業(yè)與企業(yè)之間、區(qū)域性服務網(wǎng)絡、電子商務網(wǎng)站都需要PKI的技術和解決方案;大企業(yè)需要建立自己的PKI平臺;小企業(yè)需要社會提供的商業(yè)性PKI服務。

　　此外，作為PKI的一種應用，基于PKI的虛擬專用網(wǎng)市場也隨著B28電子商務的發(fā)展而迅速膨脹。

　　總的來看，PKI的市場需求非常巨大，基于PKI的應用包括了許多內部，如www服務器和瀏覽器之間的通信、安全的電子郵件、電子數(shù)據(jù)交換、Internet上的信用卡交易以及VPN等。因此，PKI具有非常廣闊的市場應用前景。

　　3.PKI的構成

　　PKI是公鑰的一種管理機制，宏觀上呈現(xiàn)為域結構，即每個PKI都有一定的覆蓋范圍，形成一個管理域。

　　(1)政策審批機構(PolicyApprovalAuthoritv.PAA)㈨體系結構的安全政策，并制定所有下級機構都需要遵循的規(guī)章制度，主要是證書政策和證書使用規(guī)定。

　　(2)證書使用規(guī)定(CertificationPracticeStatements)比證書政策更詳細，它綜合描述了CA對證書政策的各項要求的實現(xiàn)方法。

　　(3)證書政策是信息管理和信息技術基礎設施的一個組成部分，使得這個基礎設施從整體上能夠安全的實現(xiàn)公開環(huán)境中的服務提供、管理和通信;用電子形式的認證代替書面形式的認證，從而加快信息流通速度，提高效率，降低成本;鼓勵使用基于開放標準的技術;建立與其他開放安全環(huán)境的互操作。

　　(4)證書中心CA(CertificateAuthority)負責具體的證書頒發(fā)和管理，它是可信任的

　　第三方，其作用就像頒發(fā)護照的部門。

　　(5)單位注冊機構(OrganizationalRegistryAuthority，ORA)，有時也簡稱RA，它可以幫助遠離CA的端實體在CA處注冊并獲得證書。

　　(6)密鑰備份及恢復系統(tǒng)。

　　(7)證書作廢系統(tǒng)。

　　(8)應用接口。

　　(9)端實體。

　　4.PKI的性能

　　(1)支持多政策。

　　(2)透明性和易用性。

　　(3)互操作性。

　　(4)簡單的風險管理。

　　(5)支持多平臺。

　　(6)支持多應用。

　　5.PKI的服務

　　PKI作為安全基礎設施，能為不同的用戶按不同安全需求提供多種安全服務，這些服務主要包括認證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認性、公正及時間戳服務。

　　(1)認證認證服務即身份識別與鑒別，就是確認實體即為自己所聲明的實體，鑒別身份的真?zhèn)巍?/P>

　　(2)數(shù)據(jù)完整性服務數(shù)據(jù)完整性服務就是確認數(shù)據(jù)沒有被修改。實現(xiàn)數(shù)據(jù)完整性服務的主要方法是數(shù)字簽名，它既可以提供實體認證，又可以保障被簽名數(shù)據(jù)的完整性。

　　(3)數(shù)據(jù)保密性服務PKI的保密性服務采用了“數(shù)字信封”機制，即發(fā)送方先產(chǎn)生一個對稱密鑰，并用該對稱密鑰加密敏感數(shù)據(jù)。

　　(4)不可否認性服務不可否認性服務是指從技術上保證實體對其行為的認可。在這中間，人們更關注的是數(shù)據(jù)來源的不可否認性和接收的不可否認性以及接收后的不可否認性。

　　(5)公證服務PKI中的公證服務與一般社會公證人提供的服務有所不同，PKI中支持的公證服務是指“數(shù)據(jù)認證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方式。

　　【名詞解釋】認證服務：是身份識別與鑒別，就是確認實體即為自己所申明的實體，鑒別身份的真?zhèn)巍?/P>

　　6.PKI的應用

　　(1)虛擬專用網(wǎng)絡(VPN)。

　　(2)安全電子郵件。

　　(3)Web安全。

　　(4)電子商務的應用。

　　(5)應用編程接口APl。

環(huán)球網(wǎng)校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢入口匯總

?各地10月自考時間

更多信息請訪問：自學考試頻道自學考試論壇

編輯推薦

分享到：編輯：環(huán)球青藤

上一篇：2013年自考電子商務安全導論復習資料（17）

下一篇：2013年自考電子商務安全導論復習資料（19）

資料下載精選課程老師直播真題練習

更多資料

更多課程

更多直播

更多真題

2013年自考電子商務安全導論復習資料（18）

最新資訊

自學考試歷年真題下載更多

自學考試每日一練打卡日歷

微信掃碼安全登錄

可進入學習中心查看新用戶注冊贈禮

2013年自考電子商務安全導論復習資料（18）

最新資訊

自學考試歷年真題下載 更多

自學考試每日一練 打卡日歷

微信掃碼安全登錄

可進入學習中心查看新用戶注冊贈禮

自學考試歷年真題下載更多

自學考試每日一練打卡日歷