电子商务的安全认证体系.ppt

《电子商务的安全认证体系.ppt》由会员分享，可在线阅读，更多相关《电子商务的安全认证体系.ppt（80页珍藏版）》请在三一办公上搜索。

1、电子商务信息安全技术主讲人:代春艳,第四章 电子商务的安全认证体系,第四章 电子商务的安全认证体系,4.1身份认证与认证体系4.2身份认证协议4.3数字证书与认证机构4.4 安全认证体系及其实施标准,4.1身份认证与认证体系,认证是为了防止敌方的主动攻击，包括验证信息真伪及防止信息在通信过程中被篡改、删除、插入、伪造、延迟及重放等。认证主要包括三个方面：消息认证、身份认证和数字签名。,身份认证的概念,身份认证的定义:证实客户的真实身份与其所声称的身份是否相符的过程.,身份认证一般是通过对被认证对象（人或事）的一个或多个参数进行验证，从而确定被认证对象是否名实相符或有效。这要求要验证的参数与被认

2、证对象之间应存在严格的对应关系，最好是唯一对应的。,身份认证是安全系统中的第一道关卡，如图4-1所示,用户在访问安全系统之前，首先经过身份认证系统进行身份识别，然后访问监控器根据用户的身份和授权数据库决定用户能否对某个资源进行访问。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的“信息”用户的身份。可见，身份认证在安全系统中的地位是极其重要的，是最基本的安全服务，其他的安全服务都依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将会受到严峻挑战。,身份认证包括几个重要概念：

3、认证、授权和审计。（1）认证（Authentication）：在进行任何操作之前必须有有效的方法来识别操作执行者的真实身份。认证又称为鉴别、确认。身份认证主要是通过表示和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。（2）授权（Authorization）：授权是指当用户身份被确认合法后（即通过认证），赋予该用户操作文件和数据等的权限。赋予的权限包括读、写、执行及从属权。（3）审计（Auditing）：每一个人都应该为自己所作的操作负责，所以在事情完成后都应该有记录，以便核查责任。,身份认证的分类,基于个人生物特征的身份认证基于个人拥有物的身份认证基于个人身份标识码的身份认证,基于个人生

4、物特征的身份认证,对用户固有的某些特征进行测量，如指纹、声音或签字。,优点：绝对无法仿冒的使用者认证技术。缺点：较昂贵。不够稳定(辩识失败率高)。,基于个人拥有物的身份认证,个人拥有物可以是身份证、护照、军官证、驾驶证、图章、IC卡或其他有效证件。身份证是目前我国应用最广发的身份识别证件，每个人唯一对应一个数字。当然其他的证件也在不同行业和部门起着身份识别的作用。,基于个人身份标识码的身份认证,个人身份标识码可以是注册的口令、账号、身份证号码或移动电话号码等。一般来说，某人的身份可以用用户帐号加上口令进行识别。用户账号代表计算机网络信息系统中某人的身份，口令则是用来验证是否真的是计算机网络系统

5、所允许的用户。,身份认证体系,（一）数字证书数字证书就是在互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证用户身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。,数字证书与传输密钥和签名密钥对的产生相对应。对每一个公钥做一张数字证书，私钥用最安全的方式交给用户或用户自己生产密钥对。数字证书的内容包括用户的公钥、用户姓名、发证机构的数字签名及用户的其他一些身份认证的有用信息。公钥的拥有者是身份的象征。对方可以据此验证身份。对于密钥的丢失情况、则采用恢复密钥、密切托管等方法。另外对于证书的有效期在政策上加以规定、已过期的证书应重新签发，对于私钥丢失或被非法

6、使用应废止。,（二）电子商务认证中心CA（Certificate Authority）,认证中心是公正的第三方，它为建立身份认证过程的权威性框架奠定了基础，为交易的参与方提供了安全保障。它为网上交易构筑了一个互相信任的环境，解决了网上身份认证、公钥分发及信息安全等一系列问题。由此可见，认证中心是保证电子商务安全的关键。认证中心对含有公钥的证书进行数字签名，使证书无法伪造。每个用户可以获得认证中心的公开密钥（认证中心根证书），验证任何一张数字证书的数字签名，从而确定证书是否是认证中心签发、数字证书是否合法。,4.2身份认证协议,认证协议用来对被验证方（通常是指客户端系统）和验证方（服务器系统）之

7、间的与验证有关的数据通信进行管理。认证协议一般都是建立在通信协议环境之上的，如网络层协议或应用层协议。,从使用的角度来看，一个安全的身份识别协议至少应该满足以下两个条件：识别者A能向验证者B证明他的确是A；在识别者A向验证者B证明他的身份后，验证者B不能获得A的任何有用信息，B不能模仿A向第三方证明他是A。,认证协议按照认证的方向可以分为双向认证协议和单向认证协议.按照使用的密码技术可以分为基于对称密码的认证协议和基于公钥密码的认证协议。,双向认证协议是最常用的协议，它使得通信双方互相认证对方的身份。单向认证协议是通信的一方认证另一方的身份，比如服务器在提供用户申请的服务之前，先要认证用户是否

8、是这项服务的合法用户，但是不需要向用户证明自己的身份。基于对称密钥的认证协议往往需要双方事先已经通过其他方式(比如电话、信函或传递等物理方法)拥有共同的密钥。基于公钥的认证协议的双方一般需要知道对方的公钥。,公钥的获得相对于对称密钥要简便，比如通过CA获得对方的数字证书，这是基于公钥认证协议的优势。但是，公钥的缺点是加/解密速度慢、代价大，所以认证协议的最后，双方要协商出一个对称密钥作为下一步通信的会话密钥。产生会话密钥有助于增加系统的安全性。一旦会话密钥泄漏，则只会泄漏本次通信的内容，而不会带来更大的损失，而且通信者一旦发现会话密钥泄漏后，就可以用原有的密钥协商出新的会话密钥，重新开始新的会

9、话。所以，无论是基于公钥还是基于对称密钥的认证协议，都要经常产生对称会话密钥。,(1)基于对称密码的双向认证协议Needham/Schroeder是一个基于对称加密算法的协议，它要求有可信任的第三方KDC参与，采用challenge/Response的方式，使得A、B互相认证对方的身份。协议过程是:AKDC：IDA|IDB|N1；KDCA：EKa Ks|IDB|N1|EKb Ks|IDA；AB：EKb Ks|IDA；BA：EKs N2；AB：EKs f(N2)。,其中，KDC是密钥分发中心；IDA表示A身份的唯一标识；密钥Ka和Kb分别是A和KDC、B和KDC之间共享的密钥；N1和N2是两个n

10、once;f(N)是对N进行一个运算，比如，f(N)=N+1。本协议的目的是认证A和B的身份后，安全地分发一个会话密钥Ks给A和B。,第(1)步,A向KDC申请要和B通信。第(2)步,A安全地得到了一个新的会话密钥。第(3)步,只能由B解密并理解，B也获得会话密钥。第(4)步,B告诉A已知道正确的Ks了，从而证明了B的身份。第(5)步,表明B相信A也知道Ks，从而认证了A的身份。第(4)、第(5)步的目的是为了防止某种类型的重放攻击，特别是如果攻击方能够在第(3)步捕获该消息并重放之，这将在某种程度上干扰破坏B方的运行操作。由于除了KDC之外只有A知道Ka，也只有B知道Kb，所以双方都可以向对

11、方证明自己的身份。,但是，这个协议仍然有漏洞。假定攻击方C已经掌握A和B之间通信的一个老的会话密钥，C可以在第(3)步冒充A，利用老的会话密钥欺骗B。除非B记住所有以前使用的与A通信的会话密钥，否则B无法判断这是一个重放攻击。然后，如果C可以中途阻止第(4)步的握手信息则可以冒充A在第(5)步响应。从这一点起C就可以向B发送伪造的消息，而B认为是在与A进行正常的通信。,Denning结合了时间戳的方法，进行了改进：(1)AKDC：IDA|IDB;(2)KDCA：EKa Ks|IDB|T|EKb Ks|IDA|T；(3)AB：EKb Ks|IDA|T；(4)BA：EKs N1；(5)AB：EKs

12、 f(N1)。|Clock T|t1+t2,其中，T是时间戳；t1是KDC时钟与本地时钟(A或B)之间差异的估计值；t2是预期的网络延迟时间。,Denning协议比Needham/schroeder协议在安全性方面增强了一步，然而这又提出了新的问题，即必须依靠时钟同步。如果发送者的时钟比接收者的时钟要快，攻击者就可以从发送者处窃听消息，并等待时间戳对接收者来说成为当前时刻时重放给接收者，这种重放将会得到意想不到的后果。这类攻击称为抑制重放攻击。,(2)基于公钥密码的双向认证协议使用公钥密码算法，可以克服基于对称密码的认证协议中的一些问题。但同样需要有可信的第三方参与，现以WOO92b协议为例来

13、说明：,AKDC：IDA|IDB;KDCA：EKRauth IDB|KUb；AB：EKUb Na|IDA；BKDC：IDB|IDA|EKUauth Na；KDCB：EKRauth IDA|KUa|EKUb EKRauth Na|Ks|IDA|IDB;BA：EKUa EKRauth Na|Ks|IDA|IDB|Nb；AB：EKs Nb。,其中，KUa是A的公钥；KRa是A的私钥；KUauth是KDC的公钥；KRauth是KDC的私钥。第(1)步，A向KDC提出和B通信。第(2)步，A得到B的公钥。第(3)步，A向B提出通信要求，包含一个现时Na。第(4)步，B向KDC询问A的公钥。第(5)步，B

14、得到A的公钥和一段KDC签名的消息。第(6)步，B将这段消息和现时Nb发给A，A在KDC签名的消息中找到Na，知道这不是一个重放。第(7)步，A使用刚得到的会话密钥回答B。协议中，A和B都向KDC索取对方的公钥，如果对方能正确解密用其公钥加密的消息，就能够证明对方的身份。,(3)单向认证协议单向认证协议中只有一方向另一方证明自己的身份，因此过程一般都相对简单。下面是一个不需要第三方的基于对称密码的单向认证协议，要求A和B事先拥有共享密钥。AB：IDA|N1；BA：EKab Ks|IDB|f(N1)|N2；AB：EKs f(N2)，即f(x)=x+1。,第(1)步，A将自己的身份和一个nonce

15、发给B，希望和B通信。第(2)步，B生成一个会话密钥Ks，连同对A的 nonce的应答和一个新的nonce，一起用两人的共享密钥加密话发给A；A收到后，如果能用共享密钥解密得到nonce的正确应答，则相信B的身份，同时得到Ks。第(3)步，A计算出第2个nonce的应答，用Ks加密，发给B；B收到后如果能正确解密出应答，则相信A的身份，因为只有A拥有两人的共享密钥。,这种方案的缺点是双方都必须等待对方的回答，不适用于双方不同时在线的情况。基于第三方的方案可以避免这一问题，第三方一般长期在线，双方都可以及时和第三方进行通信。,下述方案要求通信双方都事先与第三方有共享密钥。AB：IDA|IDB|N

16、1；KDCA：EKa Ks|IDB|N1|EKb Ks|IDA；AB：EKb Ks|IDA|EKs M；,第(1)步，A向KDC要求和B通信，同时发给KDC一个nonce。第(2)步，KDC发给A一个用A的密钥加密的消息，包括一个会话密钥、A发的nonce、一段用B的密钥加密的消息；同时A解密得到Ks。第(3)步，A将用B的密钥加密的那段消息和用Ks加密的数据一起发给B；B收到后首先解密得到A的身份标识和Ks，然后就可以解密A发来的数据了。以上方案中，A、B认证自己身份的同时将数据一同发给B，并不要求B当时在线。但是这种方案不能抵挡重放攻击，第(3)步中B收到消息不能判定这是一个真实的消息还是

17、一个重放。,基于公钥密码的单向身份认证协议可以非常简单，例如如下方案：AB：EKUb Ks|EKs M|EKRa H(M)；这种方案要求A和B互相知道对方的公钥。首先，A用B的公钥加密一个会话密钥，然后A用会话密钥加密数据和用自己私钥签名的消息摘要，A将这些内容一起发送给B。B收到后，首先用自己的私钥解密出会话密钥，然后解密消息和A的签名，最后计算出消息摘要以验证A的签名，从而确定A的身份。,在实际应用中，有一次一密机制、X.509认证协议、Kerberos认证协议、PPP口令认证协议、PPP质询-握手协议、TACACS+协议、RADIUS协议等。,4.2.1 一次一密机制,一次一密机制主要包

18、括两种实现方式：1、采用请求/应答方式（Challenge/Response）。它又包括两种方法：（1）用户登录时系统随机提示一条信息，用户根据这一信息连同其个人化数据共同产生一个口令字，用户输入这个口令字，完成一次登录过程，或者用户对这一条信息实施数字签名发送给验证者进行鉴别。,（2）采用时钟同步机制，即根据这个同步时钟信息连同其个人化数据共同产生一个口令字。这两种方式均需要验证者也产生与用户端相同的口令字（或检验用户签名）用于验证用户身份。,2、采用询问/应答式协议。其做法是：验证者提出问题（通常是随机选择一些随机数，称作口令），由识别者回答，然后验证者验证其真实性。目前已经设计出了许多询

19、问/应答式协议，包括Schnorr身份识别协议、Okanmto身份识别协议、Guillou-Quisquater身份识别协议和基于身份的识别协议等。,4.2.2 X.509认证协议,X.509 是一个认证证书的管理标准，是定义目录业务的X.500系列一个组成部分。由国际电信同盟ITU（International Telecommunications Union）的ITU-T Study Group 17 小组负责制定和维护。X.509定义了X.500目录向用户提供认证业务的一个框架，目录的作用是存放用户的公钥证书。X.509还定义了基于公钥证书的认证协议。因为X.509中定义的证书结构和认证协

20、议已经被广泛应用于S/MIME、IPSec、SSL/TLS以及SET等诸多应用过程，所以X.509已经成为一个重要的标准。,X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥：一把是用户的专用密钥，另一把是其他用户都可利用的公共密钥。用户可用常规密钥（如DES）为信息加密，然后再用接收者的公共密钥对DES进行加密并将之附于信息之上，这样接收者可用对应的专用密钥打开DES密锁，并对信息解密。该鉴别框架允许用户将其公开密钥存放在它的目录款项中。一个用户如果想与另一个用户交换秘密信息，就可以直接从对方的目录款项中获得相应的公开密钥，用于各种安全服务。,一个标准的X.

21、509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。,4.2.3 Kerberos认证协议,Kerberos：希腊神话“三个头的狗地狱之门守护者”希望有三个功能：身份认证、记账、审核。,Kerberos 是一个分布式的认证服务，它允许一个进程（或客户）代表一个主体（或用户）向验证者证明他的身份，而不

22、需要通过网络发送那些有可能会被攻击者用来假冒主体身份的数据。Kerberos 还提供了可选的client 和server 之间数据通信的完整性和保密性。,Kerberos 协议的基本应用环境为，在一个分布式的client/server 体系机构中采用一个或多个Kerberos 服务器提供一个鉴别服务。Client 想请求应用服务器Server 上的资源，首先Client 向Kerberos 认证服务器请求一张身份证明，然后到将身份证明交给Server 进行验证，Server 在验证通过后，即为Client 分配请求的资源。,Kerberos 协议本身并不是无限安全的，而且也不能自动地提供安全，

23、它是建立在一些假定之上的，只有在满足这些假定的环境中它才能正常运行。（1）不存在拒绝服务(Denial of service)攻击。Kerberos 不能解决拒绝服务(Denial of service)攻击，在该协议的很多环节中，攻击者都可以阻断正常的认证步骤。这类攻击只能由管理员和用户来检测和解决。,（2）主体必须保证他们的私钥的安全。如果一个入侵者通过某种方法窃取了主体的私钥，他就能冒充身份。（3）Kerberos 无法应付口令猜测(Password guessing)攻击。如果一个用户选择了弱口令，那么攻击都就有可能成功地用口令字典破解掉，继而获得那些由源自于用户口令加密（由用户口令形

24、成的加密链）的所有消息。,（4）网络上每个主机的时钟必须是松散同步的（loosely synchronized）。这种同步可以减少应用服务器进行重放攻击检测时所记录的数据。松散程度可以以一个服务器为准进行配置。时钟同步协议必须保证自身的安全，才能保证时钟在网上同步。（5）主体的标识不能频繁地循环使用。由于访问控制的典型模式是使用访问控制列表(ACLs)来对主体进行授权。如果一个旧的ACL 还保存着已被删除主体的入口，那么攻击者可以重新使用这些被删除的用户标识，就会获得旧ACL 中所说明的访问权限。,4.3数字证书与认证机构,4.3.1什么是数字证书?数字证书称为数字标识（Digital Cer

25、tificate，Digital ID）。它提供了一种在 Internet 上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作。通俗地讲，数字证书就是个人或单位在 Internet上的身份证。,比较专业的数字证书定义是，数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件

26、。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循相关国际标准。有了数字证书，我们在网络上就可以畅通无阻。,一个标准的X.509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。,如图

27、1是一个数字证书在网络应用中的原理图。,为什么要用数字证书 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。,数字证书的安全机理数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密

28、、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。,通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平

29、，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。,用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。,数字签名具体做法是：（1）将报文按双方约定的HASH算法计算得到一

30、个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。（2）将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名。（3）接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。,数字证书的认证机构CA机构，又称为证书授证（CertificateAuthority）中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一

31、个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。,如何使用数字证书?收到数字签名的信息时，可以验证签名者的数字证书，确定没有伪造和假冒的发生。您发送信息时，可以签名该信息并装入您的数字证书，使信息的接收者确信该信息是您发送的。多个数字证书可以装入一条信息中，构成一个分级链，在该分级链中，一个数字证书证明前一个数字证书的真实性。最高级认证中心在数字证书层次的末端，它的可靠性无需来自其它认证中心的数字证书的验证。最高级认证中心的公钥

32、必须不受约束地为人所知，例如被广泛发行。您越熟悉接收者的信息，就越没有必要加入数字证书。,可以使用数字证书向安全服务器（如基于会员身份的 web 服务器）证明自己的身份。通常，一旦获取数字证书，即可创建具有增强安全性的 web 或电子邮件应用程序来自动使用数字证书。,获得及安装免费数字证书通过使用免费数字证书，我们可以了解专业数字证书的相关技术。获得免费数字证书的方法有很多，目前国内有很多CA中心提供试用型数字证书，其申请过程在网上即时完成，并可以免费使用。下面提供一个比较好的站点，申请地址为。登陆后，点击“证书申请”，选择“试用型个人数字证书申请”，特别强调，注意只有安装了根证书（证书链）的

33、计算机，才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。,在IE中查看数字证书 数字证书在哪里呢？其实，微软的IE浏览器自带一个数字证书管理器，通过这个管理器我们可以查看数字证书。首先在打开Internet Explorer，在Internet Explorer的菜单上，单击“工具”菜单中的“Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。,电子邮件与数字证书 安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA中心的签名。使用安全电子邮件证书可以收发加密和数字签名邮件，保证电子邮件传输中的机密性、完整性和不可否认性，确保电子邮件

34、通信各方身份的真实性。证书可以存贮在硬盘、USB中。安全电子邮件利用公钥算法保证你的签名邮件不会被篡改，而你的加密邮件除了邮件接收者以外(甚至你自己)的任何人无法阅读其中的内容。需要注意的是，证书中的邮件地址必须同绑定的邮件帐号一致。这样就可以对自己的邮件签名和加密了。,4.4 安全认证体系及其实施标准,PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。它是经过多年研究形成的一套完整的Internet安全解决方案。它是利用公钥理论和技术建立的提供信息安全服务的基础设施。它是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。用户可利用

35、PKI平台提供的服务进行安全通信。,4.4.1 PKI的体系,PKI体系结构内的主要组件包括：终端实体（EE：End Entity）证书机构（CA：Certificate Authority）注册机构（RA：Registration Authority）CRL发布者（CRL Issuer）资料库（Repository）等。,终端实体：（1）PKI证书用户，应用软件的使用者；（2）最终用户使用的应用系统。,证书机构（CA）：发行和撤销PKI证书。CA机构，又称为证书授证中心，是为了解决电子商务活动中交易参与的各方身份、资信的认定，维护交易活动中的安全，从根本上保障电子商务交易活动顺利进行而设立的

36、，是受一个或多个用户信任，提供用户身份验证的第三方机构，承担公钥体系中公钥的合法性检验的责任。在SET交易中，CA不仅对持卡人、商户发放证书，还要对收款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。,CA的职能（1）接收验证最终用户数字证书的申请。（2）确定是否接受最终用户数字证书的申请-证书的审批。（3）向申请者颁发、拒绝颁发数字证书-证书的发放。（4）接收、处理最终用户的数字证书更新请求-证书的更新。（5）接收最终用户数字证书的查询、撤销。（6）产生和发布证书废止列表CRL（Certificate Revocation Li

37、st）。（7）数字证书的归档。（8）密钥归档。（9）历史数据归档。,注册机构（RA)：是PKI的可选系统是CA的证书发放、管理的延伸执行CA委托的任务它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。,CRL发布者：PKI的可选系统，执行CA委托的发布证书撤销列表的任务.资料库：一个系统或一个分布式系统的集合，用来（1）存储证书和CRL；（2）向终端实体提供证书和CRL的分发服务。,的主要功能,（1）注册（2）初始化（3）认证（4）密钥对恢复（5）密钥产生（6）密钥更新（7）交叉证书（8）撤销（9）证书与撤销通知的分发与发布,4.4.3 PKI公钥设施标准从整个PKI体系建立与发展的历程来看，与PKI相关的标准主要包括以下一些：1、X.209（1988）ASN.1基本编码规则的规范 2、X.500（1993）信息技术之开放系统互联：概念、模型及服务简述,3、X.509（1993）信息技术之开放系统互联：鉴别框架 4、PKCS系列标准 5、OCSP在线证书状态协议 6、LDAP 轻量级目录访问协议,4.4.4 PKIX证书实施标准,4.4.5 X.500目录服务协议标准,