电子商务安全
电子商务安全与防范
交易信息保密
保护个人信息
确保用户个人信息在存储、传输和处理过程中的机密性,采取加 密等安全措施。
防止信息泄露
加强对系统漏洞的监测和修复,防止未经授权的访问和信息泄露。
规范信息收集和使用
明确告知用户信息收集的目的和范围,合法、合规地使用用户信 息。
交易纠纷处理
01
02
03
建立纠纷处理机制
设立专门的交易纠纷处理 部门或在线纠纷解决平台, 提供便捷的纠纷处理服务。
利益。
遵守法律法规有助于提高企业的 信誉度和竞争力,树立企业形象,
赢得消费者的信任和支持。
遵守法律法规有助于保护消费者 的合法权益,维护社会稳定和公
共安全。
06
电子商务安全案例分析
案例一:某电商平台的用户信息泄露事件
总结词
用户隐私泄露,影响恶劣
详细描述
某知名电商平台因系统存在漏洞,导致大量用户个人信息被黑客窃取并泄露,包 括姓名、地址、电话、邮箱等敏感信息。该事件引发了广泛的社会关注和舆论谴 责,对用户造成了严重的信息安全威胁和财产损失风险。
成立专门负责电子商务安全的机构,负责监督和执行安全管理制度。
定期进行安全审查
定期对电子商务系统进行安全审查,检查系统安全性、数据完整性 等。
使用可靠的电子商务平台
选择知名平台
优先选择知名度高、口碑良好的电子商务平台进行交 易。
查看平台资质
查看平台的资质证书、经营许可证等相关证明文件。
注意平台评价
查看其他用户的评价,了解平台的信誉和服务质量。
对于违反电子商务安全法律法 规的行为,将依法追究其法律 责任,包括民事责任、行政责 任和刑事责任。
处罚措施包括罚款、吊销营业 执照、拘留等,视情节轻重而 定。
电子商务面临的安全威胁有哪些2024
引言概述:电子商务在当今社会已经发展成为一个重要的商业领域,但随着其快速发展,电子商务面临着越来越多的安全威胁。
本文将深入探讨电子商务面临的安全威胁,并提供相应的解决方案和建议,以确保电子商务的安全性和可持续发展。
正文内容:一、网络攻击的威胁1.1黑客攻击1.2钓鱼攻击1.3拒绝服务攻击1.4数据泄露1.5网络病毒和恶意软件二、支付安全的威胁2.1信用卡欺诈2.2支付信息泄露2.3虚假交易2.4支付平台漏洞2.5非法交易三、数据安全的威胁3.1数据泄露和盗窃3.2数据篡改和损坏3.3数据备份和恢复3.4安全漏洞和漏洞利用3.5数据隐私保护四、用户身份和隐私的威胁4.1身份盗窃4.2个人信息泄露4.3网络钓鱼和诈骗4.4用户权益保护4.5隐私政策和法规合规五、供应链安全的威胁5.1供应链攻击5.2假货和侵权问题5.3供应商安全保障5.4供应链风险管理5.5供应商审计和合规总结:电子商务面临的安全威胁种类繁多,包括网络攻击、支付安全、数据安全、用户身份和隐私以及供应链安全等多个方面。
为了保护电子商务的安全,我们应当采取一系列的措施。
加强网络安全措施,包括建立防火墙、加密传输、安全审查等。
加强支付安全,采用双重身份认证、实施欺诈检测和监控、定期更新支付软件等。
第三,重视数据安全,采取数据备份、加强访问控制、保护数据隐私等措施。
用户身份和隐私的保护也非常重要,要加强对用户数据的保护,并制定隐私政策和遵守相关法规。
确保供应链安全,加强供应商管理和审计,保证产品的质量和合法性。
通过综合运用这些措施,可以有效降低电子商务面临的安全威胁,为电子商务的健康发展提供保障。
电子商务安全
信息泄露
电子商务平台存在恶意商家或诈骗者,他们可能利用虚假信息或欺诈手段进行交易,给用户带来经济损失。
交易欺诈
不法分子通过伪造官方网站或邮件,诱导用户输入账号、密码等敏感信息,进而盗取用户资产。
网络钓鱼
技术漏洞
电子商务系统可能存在技术漏洞和缺陷,容易被黑客攻击。
平台管理
电子商务平台需要严格管理入驻商家和用户,确保交易过程安全可靠。
加强内部培训
企业应定期进行系统安全审计,发现和修复可能存在的安全漏洞,保证电子商务系统的安全性。
定期安全审计
安全支付
个人用户应选择安全可靠的支付方式进行网上支付,避免财产损失。
保护个人隐私
个人用户在参与电子商务活动时,应注重保护个人隐私,避免泄露个人敏感信息。
识别安全风险
个人用户应学会识别电子商务活动中的安全风险,避免上当受骗。
电子商务安全
目录
contents
电子商务安全概述电子商务安全风险与挑战电子商务安全技术与解决方案电子商务安全管理与政策电子商务安全教育与意识培养电子商务安全未来展望
电子商务安全概述
01
电子商务安全是指保护电子商务系统及其相关的网络、服务器、终端和软件等免受未经授权的入侵和破坏,保证电子商务交易的机密性、完整性和可用性。
VPN协议
常用的VPN协议包括PPTP、L2TP、OpenVPN等。
远程访问VPN
适用于远程用户访问公司内部网络资源。
01
02
03
防病毒软件
检测和清除病毒、蠕虫、木马等恶意程序,如Norton Antivirus、AVG。
反间谍软件
检测和清除间谍软件、广告软件等,如Spybot Search & Destroy、Ad-Aware。
电子商务安全
电子商务安全随着互联网的迅猛发展,电子商务已经成为当今社会中不可或缺的一部分。
但是,随之而来的安全问题也日益突出。
电子商务安全成为了各大企业以及个人所面临的重要挑战。
本文将探讨电子商务安全问题,并提出相应的解决方案。
一、网络攻击的威胁电子商务安全的首要问题就是来自网络攻击的威胁。
网络黑客、病毒、木马程序等等都可能对电子商务进行攻击,导致用户信息泄露、资金损失等严重后果。
针对这一问题,企业应该加强网络防护措施,包括安装防火墙、加密通信、设计复杂密码等。
同时,定期进行系统漏洞扫描和安全性评估,及时修补系统漏洞,确保网络安全。
二、用户隐私保护在电子商务交易中,用户的个人信息和隐私是需要得到保护的。
然而,许多企业对用户信息处理不当,甚至出售用户信息给第三方,这严重侵犯了用户的隐私权。
为了保护用户隐私,企业应该遵守相关法律法规,明确告知用户个人信息的使用目的,并经过用户的明确同意方可进行。
此外,加强对用户信息的加密和存储安全,阻止未经授权的访问。
三、网络支付的风险电子商务中的支付环节是一个安全风险较高的环节。
网络支付过程中,用户的账户和支付密码容易受到黑客攻击,导致资金被盗刷的情况。
为了保障网络支付的安全,企业可以采用多层次的安全验证机制,例如手机短信验证码、动态密码等。
同时,用户也应加强自身的网络安全意识,不在公共网络环境中进行支付操作,保护个人账户安全。
四、假冒网站的欺诈行为假冒网站通过仿冒合法电商网站的形式骗取用户信息和资金。
这给用户造成了重大损失,同时也损害了正规电商企业的声誉。
为了防范假冒网站的欺诈行为,用户在进行电子商务交易时,应警惕网站的真实性和合法性。
可以通过查看网站的安全认证,用户评价等方式来鉴别网站的真实性。
企业方面,应加强与公安部门的合作,共同打击假冒网站。
五、网络安全法律法规的执行为了保护电子商务的安全,国家出台了一系列网络安全法律法规。
然而,这些法规的执行仍然存在问题。
一些企业不重视安全问题,对法律法规的执行态度消极。
电子商务安全风险分析及防范措施
电子商务安全风险分析及防范措施电子商务的迅速发展为商业活动提供了更广阔的平台,但与此同时,也带来了一系列的安全风险。
在这篇文章中,我们将对电子商务安全风险进行分析,并提出相应的防范措施。
一、安全风险分析1.1 数据泄露风险电子商务平台大量储存着用户的个人信息,包括姓名、地址、电话号码等。
这些信息如果泄露给非法分子,可能导致用户个人隐私被侵犯,以及可能发生的身份盗窃、钓鱼网站等问题。
1.2 支付风险在线支付成为电子商务的核心环节,而支付风险也成为电子商务安全的重要问题。
诸如信用卡盗刷、支付密码泄露、支付信息被篡改等问题可能对用户造成经济损失。
1.3 交易欺诈风险电子商务交易的匿名性使得欺诈分子有机会进行虚假交易、虚假评价、货品替代等欺骗行为,给用户及平台带来经济和信誉上的损失。
1.4 网络攻击风险电子商务平台成为黑客攻击的目标之一,网络攻击可能导致用户信息泄露、网站瘫痪等严重后果,对平台的声誉和用户信任造成重大影响。
二、防范措施2.1 加强数据安全保护电子商务平台应采取一系列措施,确保用户数据的安全。
包括加密用户个人信息,采用安全的存储和传输方式,以及建立完善的数据备份和恢复系统等,以防止数据泄露风险。
2.2 完善支付安全机制平台应建立起严格的支付安全机制,包括使用双重认证、支付密码加密存储、实时交易监测等方式来防范支付风险。
同时,加强与银行等合作机构的合作,及时调整支付策略和审核机制。
2.3 强化交易防欺诈措施电子商务平台应建立起完善的交易评估和风控系统,通过多维度的交易评估,警惕虚假交易、评价刷单等欺诈行为。
同时,建立投诉处理机制,迅速响应用户反馈,保护用户权益。
2.4 建设安全防护体系加强系统和网络安全防护,建设安全防火墙、入侵检测和防范系统,及时监测和应对网络攻击。
定期进行安全漏洞扫描和安全评估,及时修复漏洞并升级系统。
2.5 安全教育和培训加强用户和员工的安全意识教育,提升大众对电子商务安全风险的了解和防范能力。
第四章 电子商务安全 《电子商务概论》
防火墙技术
防火墙技术
入侵检测技术 虚拟专用网 技术 反病毒技术
代理服务器型防火墙的工作过程:
Intranet
代理服务器型 防火墙
Internet
应用层 协议分析
请求
代理服
客户端 转发响应 务器
代理客 转发请求 户端 响应
服务器
防火墙技术
防火墙技术
入侵检测技术 虚拟专用网 技术 反病毒技术
(3)防火墙的类型 状态检测防火墙:将属于同一连接的所有数据包组成 的数据流作为一个整体看待,并建立连接状态表,通 过与规则表的共同配合,对数据流进行控制。 优点:性能高效;运用动态管理技术 缺点:配置复杂;占网速
防火墙技术
入侵检测技术 虚拟专用网 技术 反病毒技术
(4)虚拟专用网的类型 Intranet VPN:企业总部与分部网络或多个异地分 部网络互联。
VPN隧道
分部网络
Internet
总部网络
Intranet VPN示意图
虚拟专用网技术
防火墙技术
入侵检测技术
虚拟专用网 技术
(4)虚拟专用网的类型
Extranet VPN:将不同单位的属于互不信任的内部
计算量小 加密速度快、效率高 缺点: 难以实现密钥的安全传输 管理难度大—N个人要产生N(N-1)/2个密钥 无法解决数字签名验证的问题
数据加密技术
数据加密技术 数字摘要 数字签名 数字信封
数字时间戳 电子商务认证 安全交易过程
(4)非对称密钥加密技术 非对称秘钥加密技术是指用一对密钥对信息进行加密 和解密,而根据其中的一个密钥推出另一个密钥在计 算上是不可能的。
SSL协议 数字摘要 CA认证 非对称加密
防火墙
电子商务安全知识点总结
电子商务安全知识点总结随着互联网的普及和电子商务的迅速发展,电子商务安全问题日益凸显。
保障电子商务交易的安全,对于促进电子商务的健康发展、保护消费者权益以及维护企业的声誉和利益都具有至关重要的意义。
以下是对电子商务安全相关知识点的总结。
一、电子商务安全概述电子商务安全是指在电子商务活动中,保障交易主体、交易过程和交易数据的安全性、完整性、机密性、可用性和不可否认性。
电子商务安全涉及到技术、管理、法律等多个方面,是一个综合性的系统工程。
二、电子商务面临的安全威胁(一)信息泄露在电子商务交易中,用户的个人信息、账户信息、交易记录等可能被黑客窃取或因商家管理不善而泄露,导致用户隐私受到侵犯。
(二)网络攻击常见的网络攻击手段包括拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、SQL 注入攻击、跨站脚本攻击(XSS)等,这些攻击可能导致电子商务网站瘫痪,影响正常交易。
(三)恶意软件如病毒、木马、蠕虫等恶意软件可能通过网络传播,感染用户的计算机或移动设备,窃取用户的敏感信息或控制用户的设备进行非法操作。
(四)身份假冒不法分子可能通过窃取用户的账号和密码,假冒用户身份进行交易,给用户和商家造成损失。
(五)交易抵赖在交易完成后,一方可能否认曾经参与过该交易,导致交易纠纷。
三、电子商务安全技术(一)加密技术加密是保障电子商务安全的核心技术之一。
通过对数据进行加密,可以将明文转换为密文,只有拥有正确密钥的接收方才能将密文解密为明文,从而保障数据的机密性。
常见的加密算法包括对称加密算法(如 AES)和非对称加密算法(如 RSA)。
(二)数字签名数字签名用于验证消息的来源和完整性,确保消息在传输过程中未被篡改。
发送方使用自己的私钥对消息进行签名,接收方使用发送方的公钥验证签名,从而确认消息的真实性和完整性。
(三)认证技术认证技术包括身份认证和消息认证。
身份认证用于确认交易双方的身份,常见的身份认证方式有用户名/密码认证、数字证书认证、生物特征认证等。
电子商务的安全
电子商务的安全电子商务的安全指的是在电子商务过程中,保护交易双方的个人隐私、保密信息的安全,并防止非法的网络攻击和欺诈行为。
随着互联网技术的发展,电子商务已经成为人们日常生活中不可或缺的一部分,因此保障电子商务的安全显得尤为重要。
电子商务的安全问题主要包括以下几个方面:首先,个人信息的保护。
在电子商务中,顾客需要提供一些个人信息,如姓名、地址、电话号码等,以便商家能够正常地进行购买者的身份验证和商品的配送。
这些个人信息需要得到合法、正确地保存和使用,商家必须遵守相关法律法规,并且要制定安全的信息管理制度,确保顾客的个人信息不被泄漏和滥用。
其次,电子支付的安全。
电子商务的支付方式有多种,如网银支付、第三方支付等,这些支付方式需要顾客提供银行卡号、支付密码等账户信息。
商家必须使用安全的加密技术,确保这些账户信息在传输和存储过程中不被非法获取。
同时,第三方支付平台也需要加强安全措施,以保护顾客的资金安全。
再次,网络攻击的防范。
电子商务平台是网络攻击的目标之一,黑客可能利用漏洞入侵系统,窃取用户信息、篡改网页内容甚至瘫痪整个网站。
因此,电子商务平台的运营方需要做好系统的安全防护工作,加强对系统漏洞的修补和及时的安全监控。
最后,欺诈行为的预防。
在电子商务过程中,可能出现一些欺诈行为,如虚假销售、假冒品牌等。
商家应加强对供应链的管理,确保商品的质量和真实性。
同时,消费者也要提高警惕,选择有信誉的商家进行交易。
为了保障电子商务的安全,需要各方共同努力。
商家要提高安全意识,加强内部管理,并采用科学的技术手段进行安全防护。
政府方面要加强对电子商务的监管,完善相关法律法规。
消费者也要提高安全意识,不随意泄露个人信息,选择可信赖的电子商务平台。
总之,电子商务的安全对于电子商务行业的健康发展至关重要。
只有保障各方信息安全、防范网络攻击和欺诈行为,才能够增强消费者的信任,促进电子商务的繁荣。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码安全——通信安全的最核心部分。
计算机安全——一种确定的状态,使计算机化数据和程序文件不致被非授权人员、计算机或其程序访问、获取或修改。
网络安全——包括所有保护网络的措施。
信息安全—保护信息财富,使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。
电子商务安全要素1 数据有效性2 认证性3 数据机密性4 数据完整性5 防御性6 访问性7 不可修改性8 不可否认性9 审查能力所谓加密,就是用基于数学方法的程序和保密的密钥对信息进行编码,把计算机数据变成一堆杂乱无章难以理解的字符串,也就是把明文变成密文。
单钥密码体制对称加密过程: 1)发送方用自己的私有密钥对要发送的信息进行加密2)发送方将加密后的信息通过网络传送给接收方3)接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密,得到信息明文双钥密码体制加密模式过程: 1)发送方用接收方公开密钥对要发送的信息进行加密2)发送方将加密后的信息通过网络传送给接收方3)接收方用自己的私有密钥对接收到的加密信息进行解密,得到信息明文.验证模式过程1)发送方用自己的私有密钥对要发送的信息进行加密2)发送方将加密后的信息通过网络传送给接收方3)接收方用发送方公开密钥对接收到的加密信息进行解密,得到信息明文PGP:PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。
特点:1)源代码是免费的,可以消减系统预算2)加密速度快3)可移植性出色PGP的加密算法构成:一个私钥加密算法(IDEA)一个公钥加密算法(RSA)一个单向散列算法(MD5)一个随机数产生器过程: PGP是以一个随机生成密钥(每次加密不同)由IDEA算法对明文加密,然后用RSA算法对该密钥加密。
这样收件人同样是用RSA解密出这个随机密钥,再用IDEA解密邮件本身。
功能:(1) 加密文件(2) 密钥生成(3) 密钥管理(4) 收发电子函件(5) 数字签名(6) 认证密钥数字签名的基本原理数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换,这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性,并保护数据,防止被人(如接收者)伪造。
签名机制的本质特征是该签名只有通过签名者的私有信息才能产生,也就是说,一个签名者的签名只能唯一地由他自己产生。
当收发双方发生争议时,第三方(仲裁机构)就能够根据消息上的数字签名来裁定这条消息是否确实由发送方发出,从而实现抗抵赖服务。
另外,数字签名应是所发送数据的函数,即签名与消息相关,从而防止数字签名的伪造和重用。
数字签名的要求收方能够确认或证实发方的签名,但不能伪造发方发出签名的消息送收方后,就不能再否认他所签发的消息收方对已收到的签名消息不能否认,即有收到认证第三者可以确认收发双方之间的消息传送,但不能伪造这一过程单向散列函数(one-way hash function),也叫压缩函数、收缩函数,它是现代密码学的中心,是许多协议的另一个结构模块。
散列函数长期以来一直在计算机科学中使用,散列函数是把可变长度的输入串(叫做预映射,pre-image)转换成固定长度的输出串(叫做散列值)的一种函数。
单向Hash函数是在一个方向上工作的Hash函数,从预映射的值很容易计算其Hash值,但要产生一个预映射的值使其Hash值等于一个特殊值却是很难的。
好的hash函数也是无冲突的:难于产生两个预映射的值,使他们的hash值相同。
Hash函数是公开的,对处理过程不用保密。
单向hash函数的安全性是它的单向性。
无论怎么看,输出不依赖于输入。
预映射单个比特的改变,平均而言,将引起 hash值中一半的比特改变。
已知一个hash值,要找到预映射的值,使它的hash值等于已知的hash值在计算上是不可行的。
哈希函数,即对于任意长度的信息m,经过哈希函数运算后,压缩后固定长度的数,比如64比特HASH函数的特殊要求是:1. 已知哈希函数的输出,要求它的输入是困难的,即已知c=Hash(m),求m是困难的。
这表现了函数的单向性。
2. 已知m,计算Hash(m)是容易的。
这表现了函数的快速性。
3. 已知c1=Hash(m1),构造m2使Hash(m2)=c1是困难的。
这是函数的抗碰撞性。
4. c=Hash(m),c的每一比特都与m的每一比特有关,并有高度敏感性。
即每改变m的一比特,都将对c产生明显影响。
这就是函数的雪崩性。
5. 作为一种数字签名,还要求哈希函数除了信息m自身之外,应该基于发信方的秘密信息对信息m进行确认。
6. 接受的输入m数据没有长度限制;对输入任何长度的m数据能够生成该输入报文固定长度的输出;Hash算法数字签字通用的加密标准有: MD5 , SHA-1等。
用DES算法、RSA 算法都可实现数字签名。
但没有成熟的标准。
密钥的组织结构1. 层次化密钥管理结构(1)密钥分类:文件加密密钥、数据加密密钥、密钥加密密钥、会话密钥(2)基本思想1)工作密钥需要时才动态产生,并由其上层的密钥加密密钥进行加密保护;2)密钥加密密钥可根据需要由其上层的加密密钥再进行保护;3)最高层的主密钥构成整个密钥管理系统的核心。
(3)实现方法:以主密钥为核心,下一层的密钥由上一层按照某种密钥协议来生成。
(4)建立会话密钥的必要性多层密钥体制的优点:(1)强了密码系统的安全性:用的最多的工作密钥经常更换,而高层密钥用的较少,破译者可用的信息很少,攻击难度加大。
(2)为密钥的自动化管理带来方便:下层密钥由计算机系统自动生成和维护,并通过网络自动分配和更换,减少了接触密钥的人数,减轻了用户的负担。
数字证书/公钥证书:作为网上交易双方真实身份证明的依据,是由一个可信的人或机构签发的,它包括证书持有人的身份标识、公钥等信息,并由证书颁发者对证书签字。
在这种公钥管理机制中,首先必须有一个可信的第三方,来签发和管理证书,这个机构通常称为CA(Certificate Authority)。
数字证书的类型(1) 个人证书(客户证书)(2) 企业证书(3) 服务器证书(站点证书)(4) 安全电子函件证书(5) CA证书数字证书的使用证书帮助证实个人身份。
认证机构发放的数字证书主要应用于:(1) 通过S/MIME协议实现安全的电子函件系统;(2) 通过SSL协议实现浏览器与Web服务器之间的安全通信;(3) 通过SET协议实现信用卡网上安全支付;(4) 提供电子商务中认证证书标准。
CA( Certification Authority) ,又称为证书认证中心,是为了解决电子商务活动中交易参与的各方身份、资信的认定,维护交易活动中的安全,从根本上保障电子商务交易活动顺利进行而设立的,是受一个或多个用户信任,提供用户身份验证的第三方机构,承担公钥体系中公钥的合法性检验的责任。
CA的功能---证书管理1、证书颁发2、证书查询3、证书更新4、证书撤销5、证书归档PKI( Public Key Infrastructure,公钥基础设施)利用公钥密码理论和技术建立的提供安全服务的基础设施,即一系列基础服务(系统+准则)。
内容:通过管理在开放网络环境中使用的公钥和数字证书,使用户可以在多种应用环境下方便地使用加密技术和数字签名技术,为用户建立起一个安全、可信赖的网络运行环境,保证网络上数据的机密性、完整性、有效性、不可抵赖性等。
性能:1.透明性、易用性; 2.可扩展性; 3.互操作性;4.简单风险管理; 5.支持多平台; 6.支持多政策; 7.支持多应用PKI的功能(1)产生、验证和分发密钥产生方式:1)用户自己生成密钥对适用于分布式密钥生成模式2)用户向CA提出申请,由CA分配给用户密钥对生成器生成密钥对适用于集中式密钥生成模式(2)密钥恢复和更新(3)交叉认证(4)证书的获取、验证(5)证书保存、废止(6)CRL获取(7)证书策略、规范等PKI系统组成PKI系统由6个部分组成:注册机构RA、认证中心CA、证书库CR、密钥备份和恢复系统、证书撤消系统、PKI应用接口系统。
前三部分是PKI的核心。
RA( Registration Authority)数字证书注册审批机构。
RA系统是CA的证书发放、管理的延伸。
它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。
CR( Certificate Respository)证书库是证书的集中存放地,是网上的一种公共信息库,用户可以从此处获得其他用户的证书和公钥。
构造证书库的最佳方法是采用支持LDAP协议的目录系统,用户或相关的应用通过LDAP来访问证书库。
系统必须确保证书库的完整性,防止伪造、篡改证书。
CA ( Certificate Authority) :CA是证书的签发机构。
CA的机构职责归纳起来有: 1)验证并标识证书申请者的身份2)确保CA用于签名证书的非对称密钥的质量;3)确保整个签证过程的安全性,确保签名私钥的安全性;4)证书材料信息(包括公钥证书序列号、CA标识等)的管理;5)密钥备份及恢复系统密钥的备份与恢复应该由可信的机构来完成,如CA可以充当这一角色。
6)证书撤消系统PKI应用接口系统实现功能:证书验证、撤消处理服务;提供统一的密钥备份与恢复支持;确保私钥在用户本人控制之下;根据安全策略自动为用户更换密钥;提供历史密钥的安全管理服务;为应用访问CR提供支持;交叉认证;支持多密钥存储介质;PKI 的跨平台。
PKI信任模型(1).严格层次结构信任模型根CA认证直接连接在他下面的CA;每个CA认证0或多个直接连接在他下面的CA;倒数第二层CA认证终端实体。
(2)分布式结构信任模型(交叉)分布式信任结构把信任分散在两个或多个CA上。
交叉认证把以前无关的CA连在一起,使各自主体群之间的安全通信成为可能。
它也扩展了信任概念。
(3).Web模型该模型随WWW而诞生,依赖于浏览器(如微软的IE)。
该模型中,CA公钥被预装在浏览器上,由这些公钥确定了一组浏览器用户最初信任的CA。
优点:方便、直观。
缺点:用户无条件信任预装在浏览器上的所有公钥,所以无法检测出某公钥下的非法根CA;没有实用机制撤消嵌入到浏览器中的根密钥;目前缺少CA和用户之间确定责任承担的合法协议。
(4)以用户为中心的信任模型特点:依赖用户决策。
以某一用户为中心(担当CA,签署其他实体的公钥),与其他被该用户信任的实体一起,建立信任网。
典型:PGP软件访问控制(access control) 确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,而且操作是无效的。
•主体(Subject):或称为发起者(Initiator),是一个主动的实体,规定可以访问该资源的实体(通常指用户、进程、作业等)。