PKI&SET

三、PKI介紹



  為解決Internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的Internet安全解決方案, 即目前被廣泛採用的PKI體系結構,PKI體系結構採用證書管理公鑰,通過第三方的可信機構CA, 把用戶的公鑰和用戶的其他標識信息(如名稱、e─mail、身份證號等)捆綁在一起,在Internet網上驗證用戶的身份, PKI體系結構把公鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理,保證網上數據的機密性、完整性。



  從廣義上講,所有提供公鑰加密和數字簽名服務的系統,都可叫做PKI系統,PKI的主要目的是通過自動管理密鑰和證書, 可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便的使用加密和數字簽名技術, 從而保證網上數據的機密性、完整性、有效性,數據的機密性是指數據在傳輸過程中,不能被非授權者偷看, 數據的完整性是指數據在傳輸過程中不能被非法篡改,數據的有效性是指數據不能被否認。一個有效的PKI系統必須是安全的和透明的, 用戶在獲得加密和數字簽名服務時,不需要詳細地了解PKI是怎樣管理證書和密鑰的,一個典型、完整、 有效的PKI應用系統至少應具有以下部分:



公鑰密碼證書管理。



黑名單的發佈和管理。



密鑰的備份和恢復。



自動更新密鑰。



自動管理歷史密鑰。



支持交*認證。



  由於PKI體系結構是目前比較成熟、完善的Internet網絡安全解決方案, 國外的一些大的網絡安全公司紛紛推出一系列的基於PKI的網絡安全產品,如美國的Verisign, IBM , Entrust等安全產品供應商為用戶提供了一系列的客戶端和服務器端的安全產品,為電子商務的發展提供了安全保證。 為電子商務、政府辦公網、EDI等提供了完整的網絡安全解決方案。





  PKI是一種新的安全技術,它由公開密鑰密碼技術、數字證書、 證書發放機構(CA)和關於公開密鑰的安全策略等基本成分共同組成的。PKI是利用公鑰技術實現電子商務安全的一種體系, 是一種基礎設施,網絡通訊、網上交易是利用它來保證安全的。從某種意義上講,PKI包含了安全認證系統, 即安全認證系統─CA/RA系統是PKI不可缺的組成部分。



  PKI(Public Key Infrastructure)公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平臺, 目的是為了管理密鑰和證書。一個機構通過採用PKI框架管理密鑰和證書可以建立一個安全的網絡環境。 X‧509格式的證書和證書廢除列表(CRL); CA/RA操作協議; CA管理協議; CA政策制訂。



  四、SET協議介紹



  電子商務在提供機遇和便利的同時,也面臨著一個最大的挑戰,即交易的安全問題。在網上購物的環境中, 持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,並且,在交易過程中, 交易各方都希望驗明其他方的身份,以防止被欺騙。針對這種情況, 由美國Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構, 共同制訂了應用於Internet上的以銀行卡為基礎進行在線交易的安全標準, “這就是“安全電子交易”(Secure Electronic Transaction,簡稱SET)。它採用公鑰密碼體制和X‧509數字證書標準, 主要應用於保障網上購物信息的安全性。



  由於SET 提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性, 特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。



  SET(Secure Electronic Transaction)安全電子交易協議是由美國Visa和MasterCard兩大信用卡組織提出的應用於 Internet上的以信用卡為基礎的電子支付系統協議。它採用公鑰密碼體制和X‧509數字證書標準, 主要應用於B to C模式中保障支付信息的安全性。SET協議本身比較複雜,設計比較嚴格,安全性高, 它能保證信息傳輸的機密性、真實性、完整性和不可否認性。SET協議是PKI框架下的一個典型實現,同時也在不斷升級和完善, 如SET 2‧0將支持借記卡電子交易。

沒有留言: