CA认证技术精品PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5、CRL(Certificate Repeal List):证书作废表 记录尚未过期但已声明作废的用户证书的序列号
17.10.2020
20
6、CA 认证中心(Certificate Authority)
承担网上安全电子交易认证服务,能签发数字证书,并能
确认用户身份的服务机构。
证书发放
CA的四大职能
安全边界
12
2、数据加密技术
数据加密、解密基本过程
加密技术:解决数据的加密及其解密的技术,整个过程 组成一个加密系统。
加密:就是把信息转换为不可辨识的形式的过程。
明文
密文
解密:将信息内容转变为明文的过程
17.10.2020
密文
明文
13
对称密钥加密(Symmetric Cryptography)
加密技术
17.10.2020
15
图7-2 对称加密示意图
17.10.2020
16
3、优点:加密速度快,适于大量数据的加密处理。 4、缺点
(1)密钥需传递给接受方,传递过程中的安全性得不到 保证。
(2)密钥数量急剧增加 (3)要求通信双方相互认识,保守密钥。
17.10.2020
17
3、CA认证技术
在网络上,什么样的信息交流才是安全的呢?
数字摘要、时间戳
6、存储信息的安全性
17.10.2020
7
三、电子商务交易安全措施
1、交易安全技术 (1)身份认证:确定贸易伙伴的真实性 (2)数据加密和解密:保证电子单证的保密性 (3)数字摘要技术 :保证电子单证内容的完整性 (4)数字签名技术:保证电子单证的真实性 (5)CA认证 :不可抵赖性
防火墙技术、口令
2、不可抵赖性(non-repudiation) 数字签名、CA证书
3、机密性(confidentiality):信息发送和接收是在安全的
通道进行,保证通信双方的信息保密。
加密技术
17.10.2020
6
交易信息 4、真实性(authenticity)
交易方身份 数字签名、数字证书
5、信息的完整性(integrity)
非对称密钥加密(Asymmetric Cryptography)
(公开密钥加密)
17.10.2020
14
对称密钥加密技术
1、对称密钥加密技术:加密和解密均采用同一把密钥, 而且通信双方必须都要获得这把钥匙并保持钥匙的秘密。
这时的密钥称为对称密钥,并且不对外发布,也称为私钥 密码。
2、 最典型的对称密钥加密算法:美国数据加密标准 (DES:Data Encrypt Standard)。
防火墙可以阻止外界对内部资源的非法访问,也可以
17.10.2020
10
防止内部对外部的不安全访问。
防火墙系统组成示意图:
Internet
路由器
计算机
服务器
17.10.2020
内 网
11
Web Server处于防火墙内
主机
Hale Waihona Puke Baidu主机
主机
WEB
服SE务RV器ER 主机
17.10.2020
防火墙
Internet
(3) 安全电子交易协议(SET,Secure Electronic Transaction 17.10.2020 信用卡网上交易安全,提高网络支付服务的质量 9
技术:
1、防火墙技术
防火墙的含义及其分类
1、防火墙(Firewall):指 Internet上广泛应用的一种安 全措施,是指设置在互联网(Internet)与内部网(Intranet)之间 系统,通过控制内外网络间信息的流动,提高内部网络的安全 性。
证书更新 证书撤销
证书验证
认证中心的核心职能就是发放和管理数字证书
17.10.2020
21
延伸阅读--中国CA认证中心的建设
▪尚没有明确国家级CA安全认证系统
▪行业性CA安全认证系统:
中国人民银行联合12家银行建立的金融CFCA安全认 证中心
中国电信建立的CTCA安全认证系统
国家外贸部EDI中心建立的国富安CA安全认证中心
17.10.2020
2
2、信用安全问题 主要涉及交易抵赖 (1)发信者事后否认曾经发送过某条消息或内容 (2)收信者事后否认曾经收到过某条消息或内容 (3)购买者做了订货单不承认 (4)商家卖出的商品因价格差而不承认原有的交易
17.10.2020
3
3、安全的管理问题 4、安全的法律问题 5、电脑病毒及黑客问题
用电子手段来证实用户的身份及分配公开密钥 2、RA(Release Auditing):证书发放审核部门
对证书申请者进行资格审查,并决定是否对其发放证书 3、CP(Certificate Perform):证书发放执行部门
为已授权的申请者制作、发放和管理证书
17.10.2020
19
4、RS(Releasee):证书的受理者 接受用户的证书申请请求
▪ 了解电子商务面临的主要安全威胁 ▪ 了解电子商务对安全的基本要求 ▪ 熟悉电子商务常用的安全技术 ▪ 了解电子商务的认证体系
17.10.2020
1
一、电子商务的安全性问题
1、信息安全问题 (1)信息的截获和窃取 :银行帐号、密码以及商业机密等 (2)篡改:删除/插入 (3)伪造电子邮件 (4)假冒他人身份 (5)信息丢失
17.10.2020
4
安 全 问 题 对 电 子 商 务 的 影 响
17.10.2020
严重打击消费者对电子商务的信心 造成运营商巨大的经济损失 涉及的地域范围广 威胁个人及组织的资金安全、货物安全和信誉安全
5
二、电子商务对安全的基本要求
1、授权合法性:安全管理人员能够控制用户的权限、分配 或终止用户的访问、操作、接入等权利,被授权用户的访问不 能被拒绝。
(6)时间戳、消息的流水作业号:保证被传输的业务单 证不会丢失
17.10.2020
8
2、安全交易标准和技术 (1)安全超文本传输协议(S-HTTP)
保障WEB站点间的交易信息传输的安全性
(2)安全套接层协议(SSL, Secure Sockets Layer ) 提供加密、认证服务和保证报文的完整性 (Netscape)
➢只有接收方才能解读信息,保密性 ➢接收方看到的信息未被篡改或替换,完整性
加密!
身份验证 还差什么?建立信任和信任验证机制 交易不可抵赖
CA认证 数字证书
17.10.2020
18
基本概念 1、数字证书( digital Certificate, digital ID):网络通信 中标志通信各方身份信息的一系列数据。
17.10.2020
20
6、CA 认证中心(Certificate Authority)
承担网上安全电子交易认证服务,能签发数字证书,并能
确认用户身份的服务机构。
证书发放
CA的四大职能
安全边界
12
2、数据加密技术
数据加密、解密基本过程
加密技术:解决数据的加密及其解密的技术,整个过程 组成一个加密系统。
加密:就是把信息转换为不可辨识的形式的过程。
明文
密文
解密:将信息内容转变为明文的过程
17.10.2020
密文
明文
13
对称密钥加密(Symmetric Cryptography)
加密技术
17.10.2020
15
图7-2 对称加密示意图
17.10.2020
16
3、优点:加密速度快,适于大量数据的加密处理。 4、缺点
(1)密钥需传递给接受方,传递过程中的安全性得不到 保证。
(2)密钥数量急剧增加 (3)要求通信双方相互认识,保守密钥。
17.10.2020
17
3、CA认证技术
在网络上,什么样的信息交流才是安全的呢?
数字摘要、时间戳
6、存储信息的安全性
17.10.2020
7
三、电子商务交易安全措施
1、交易安全技术 (1)身份认证:确定贸易伙伴的真实性 (2)数据加密和解密:保证电子单证的保密性 (3)数字摘要技术 :保证电子单证内容的完整性 (4)数字签名技术:保证电子单证的真实性 (5)CA认证 :不可抵赖性
防火墙技术、口令
2、不可抵赖性(non-repudiation) 数字签名、CA证书
3、机密性(confidentiality):信息发送和接收是在安全的
通道进行,保证通信双方的信息保密。
加密技术
17.10.2020
6
交易信息 4、真实性(authenticity)
交易方身份 数字签名、数字证书
5、信息的完整性(integrity)
非对称密钥加密(Asymmetric Cryptography)
(公开密钥加密)
17.10.2020
14
对称密钥加密技术
1、对称密钥加密技术:加密和解密均采用同一把密钥, 而且通信双方必须都要获得这把钥匙并保持钥匙的秘密。
这时的密钥称为对称密钥,并且不对外发布,也称为私钥 密码。
2、 最典型的对称密钥加密算法:美国数据加密标准 (DES:Data Encrypt Standard)。
防火墙可以阻止外界对内部资源的非法访问,也可以
17.10.2020
10
防止内部对外部的不安全访问。
防火墙系统组成示意图:
Internet
路由器
计算机
服务器
17.10.2020
内 网
11
Web Server处于防火墙内
主机
Hale Waihona Puke Baidu主机
主机
WEB
服SE务RV器ER 主机
17.10.2020
防火墙
Internet
(3) 安全电子交易协议(SET,Secure Electronic Transaction 17.10.2020 信用卡网上交易安全,提高网络支付服务的质量 9
技术:
1、防火墙技术
防火墙的含义及其分类
1、防火墙(Firewall):指 Internet上广泛应用的一种安 全措施,是指设置在互联网(Internet)与内部网(Intranet)之间 系统,通过控制内外网络间信息的流动,提高内部网络的安全 性。
证书更新 证书撤销
证书验证
认证中心的核心职能就是发放和管理数字证书
17.10.2020
21
延伸阅读--中国CA认证中心的建设
▪尚没有明确国家级CA安全认证系统
▪行业性CA安全认证系统:
中国人民银行联合12家银行建立的金融CFCA安全认 证中心
中国电信建立的CTCA安全认证系统
国家外贸部EDI中心建立的国富安CA安全认证中心
17.10.2020
2
2、信用安全问题 主要涉及交易抵赖 (1)发信者事后否认曾经发送过某条消息或内容 (2)收信者事后否认曾经收到过某条消息或内容 (3)购买者做了订货单不承认 (4)商家卖出的商品因价格差而不承认原有的交易
17.10.2020
3
3、安全的管理问题 4、安全的法律问题 5、电脑病毒及黑客问题
用电子手段来证实用户的身份及分配公开密钥 2、RA(Release Auditing):证书发放审核部门
对证书申请者进行资格审查,并决定是否对其发放证书 3、CP(Certificate Perform):证书发放执行部门
为已授权的申请者制作、发放和管理证书
17.10.2020
19
4、RS(Releasee):证书的受理者 接受用户的证书申请请求
▪ 了解电子商务面临的主要安全威胁 ▪ 了解电子商务对安全的基本要求 ▪ 熟悉电子商务常用的安全技术 ▪ 了解电子商务的认证体系
17.10.2020
1
一、电子商务的安全性问题
1、信息安全问题 (1)信息的截获和窃取 :银行帐号、密码以及商业机密等 (2)篡改:删除/插入 (3)伪造电子邮件 (4)假冒他人身份 (5)信息丢失
17.10.2020
4
安 全 问 题 对 电 子 商 务 的 影 响
17.10.2020
严重打击消费者对电子商务的信心 造成运营商巨大的经济损失 涉及的地域范围广 威胁个人及组织的资金安全、货物安全和信誉安全
5
二、电子商务对安全的基本要求
1、授权合法性:安全管理人员能够控制用户的权限、分配 或终止用户的访问、操作、接入等权利,被授权用户的访问不 能被拒绝。
(6)时间戳、消息的流水作业号:保证被传输的业务单 证不会丢失
17.10.2020
8
2、安全交易标准和技术 (1)安全超文本传输协议(S-HTTP)
保障WEB站点间的交易信息传输的安全性
(2)安全套接层协议(SSL, Secure Sockets Layer ) 提供加密、认证服务和保证报文的完整性 (Netscape)
➢只有接收方才能解读信息,保密性 ➢接收方看到的信息未被篡改或替换,完整性
加密!
身份验证 还差什么?建立信任和信任验证机制 交易不可抵赖
CA认证 数字证书
17.10.2020
18
基本概念 1、数字证书( digital Certificate, digital ID):网络通信 中标志通信各方身份信息的一系列数据。