【導(dǎo)讀】輸大量信息，其中包括一些敏感數(shù)據(jù)。給我們帶來便利和利益的同時也帶來了安全隱患，這些安全問題也阻礙著這些行業(yè)的發(fā)展。經(jīng)成為當今計算機網(wǎng)絡(luò)技術(shù)研究的一個熱點。信息安全技術(shù)與PKI. 在網(wǎng)絡(luò)環(huán)境下，它是網(wǎng)絡(luò)安全研。網(wǎng)絡(luò)傳輸信息內(nèi)容的審計。防假冒等就涉及到傳輸安全。數(shù)據(jù)庫和服務(wù)器系統(tǒng)。手段來實現(xiàn)的，或者是通過簡單密碼技術(shù)來保障。息安全設(shè)施所需要的各種功能。完整性Integrity:確保僅是被授權(quán)的各方能夠?qū)ΑB(tài)、刪除、創(chuàng)建、時延或重放。卻對授權(quán)者拒絕服務(wù)的情況。不可否認性non-repudiation:要求無論發(fā)送方。息來源進行鑒別的協(xié)議已有多年的研究。主體的身份認證也沒有很好的解決。針對上述問題，世界各國經(jīng)過多年的研究，目前被廣泛采用的PKI技術(shù)。機密性、真實性、完整性和不可否認性。在使用對稱密鑰進行加密時，個密鑰還要防止被他人獲取。常更換，減少攻擊者竊取密鑰的可能性。對于該團體中的其它用戶，DES的安全強度大體上涉

　　

【正文】 。 橋 橋信任模型 ?網(wǎng)狀信任模型 在網(wǎng)狀信任模型中 ， 一個重要的思想就是信任可以通過傳遞而建立 ， 即如果 A信任 B, B信任 C， 那么 A信任 C。 在這個模型中 ， 從一個 CA到另一個 CA可能有多條信任路徑 。 該模型的優(yōu)點是信任關(guān)系可以傳遞 ， 從而減少頒發(fā)的證書個數(shù) ， 使證書的管理更加簡單 。 缺點是存在多條信任路徑 ， 要進行信任路徑選擇 。 ?對等交叉信任模型 這種模型中 ， 任意兩個機構(gòu)之間沒有從屬關(guān)系 ， 它們之間的信任關(guān)系是對等的 。 每個機構(gòu)信任它自己的 CA或者是它自己的根 CA。 如果想要和另一個機構(gòu)建立信任 ， 那么它就需要在它的信任錨和另一個機構(gòu)或者其根 CA之間建立交叉認證的關(guān)系 。 PKI相關(guān)協(xié)議 ?SSL協(xié)議 (Security Socket Layer) ?SET(Secure Electronic Transcation)安全電子交易 協(xié)議 SSL協(xié)議提供的服務(wù)主要有 : ?認證用戶和服務(wù)器 ， 確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器 。 ?加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取 。 ?維護數(shù)據(jù)的完整性 ， 確保數(shù)據(jù)在傳輸過程中不被改變 。 SET協(xié)議概述 SET是美國 Visa和 MasterCard兩大信用卡組織等聯(lián)合于 1997年 5月 31日推出的用于電子商務(wù)的行業(yè)規(guī)范 ， 其實質(zhì)是一種應(yīng)用在Inter上 、 以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范 ， 目的是為了保證網(wǎng)絡(luò)交易的安全 。 SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議 、 信息保密 、 資料完整以及身份認證等問題 。 SET已獲得 IETF標準的認可 ， 是電子商務(wù)的發(fā)展方向 。 SET安全協(xié)議要達到的目標 ? 保證信息在因特網(wǎng)上安全傳輸 ， 防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取 。 ? 保證電子商務(wù)參與者信息的相互隔離 。 客戶的資料加密或打包后通過商家到達銀行 ， 但是商家不能看到客戶的帳戶和密碼信息 。 ? 解決網(wǎng)上認證問題 。 不僅要對消費者的信用卡認證 ， 而且要對在線商店的信譽程度認證 ， 同時還有消費者 、 在線商店與銀行間的認證 。 ? 保證網(wǎng)上交易的實時性 ， 即所有的支付過程都是在線的 。 SET支付系統(tǒng)的組成 ? 消費者 ， 包括個人消費者和團體消費者 ， 按照在線商店的要求填寫訂貨單 ， 通過發(fā)卡銀行方選擇信用卡進行付款 。 ? 在線商店 ， 提供商品或服務(wù) ， 具備相應(yīng)電子貨幣使用的條件 。 ? 收單銀行 ， 通過支付網(wǎng)關(guān)處理消費者和在線商店之間的交易付款問題 。 ? 電子貨幣 (如智能卡 、 電子現(xiàn)金 、 電子錢包 )發(fā)行公司 ， 以及某些兼有電子貨幣發(fā)行的銀行 。負責(zé)處理智能卡的審核和支付工作 。 ? 認證中心 (CA)， 負責(zé)對交易對方的身份確認 ，對廠商信譽度和消費者的支付手段進行認證 。 SET協(xié)議的工作流程 ? 消費者利用自己的 PC機通過因特網(wǎng)選定所要購買的物品 ， 并在計算機上輸入訂貨單 、 訂貨單上需包括在線商店 、 購買物品名稱及數(shù)量 、交貨時間及地點等相關(guān)信息 。 ? 通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系 ， 在線商店作出應(yīng)答 ， 告訴消費者所填訂貨單的貨物單價 、 應(yīng)付款數(shù) 、 交貨方式等信息是否準確 ，是否有變化 。 ? 消費者選擇付款方式 、 確認訂單 、 簽發(fā)付款指令 ， 此時 SET開始介入 。 ? 在 SET中 ， 消費者必須對訂單和付款指令進行數(shù)字簽名 ， 同時利用雙重簽名技術(shù)保證商家看不到消費者的帳號信息 。 ? 在線商店接受訂單后 ， 向消費者所在銀行請求支付認可 。 信息通過支付網(wǎng)關(guān)到收單銀行 ， 再到電子貨幣發(fā)行公司確認 。 批準交易后 ， 返回確認信息給在線商店 。 ? 在線商店發(fā)送訂單確認信息給消費者 。 消費者端軟件可記錄交易日志 ， 以備將來查詢 。 ? 在線商店發(fā)送貨物或提供服務(wù)并通知收單銀行將錢從消費者的帳號轉(zhuǎn)移到商店帳號 ， 或通知發(fā)卡銀行請求支付 。 在認證操作和支付操作中間一般會有一個時間間隔 ， 例如 ， 在每天的下班前請求銀行結(jié)一天的帳 。 SET與 SSL協(xié)議的比較 ? 在認證要求方面 早期的 SSL并沒有提供商家身份認證機制 ，雖然在 書可實現(xiàn)瀏覽器和 Web服務(wù)器雙方的身份驗證 ，但仍不能實現(xiàn)多方認證 。相比之下 ， SET的安全要求較高 ， 所有參與 SET交易的成員 (持卡人 、商家 、 發(fā)卡行 、 收單行和支付網(wǎng)關(guān) )都必須申請數(shù)字證書進行身份識別 。 ? 在網(wǎng)絡(luò)層協(xié)議位置方面 SSL是基于傳輸層的通用安全協(xié)議 ， 而SET位于應(yīng)用層 ， 對網(wǎng)絡(luò)上其他各層也有涉及 。 ? 在安全性方面 SET協(xié)議規(guī)范了整個商務(wù)活動的流程 ， 從持卡人到商家 ， 到支付網(wǎng)關(guān) ， 到認證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密 、認證都制定了嚴密的標準 ， 從而最大限度地保證了商務(wù)性 、 服務(wù)性 、 協(xié)調(diào)性和集成性 。 而 SSL只對持卡人與商店端的信息交換進行加密保護 ， 可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范 。 從電子商務(wù)特性來看 ， 它并不具備商務(wù)性 、 服務(wù)性 、 協(xié)調(diào)性和集成性 ， 因此 SET的安全性比 SSL高 。 ? 在應(yīng)用領(lǐng)域方面 SSL主要是和 Web應(yīng)用一起工作 ， 而 SET是為信用卡交易提供安全 ， 因此如果電子商務(wù)應(yīng)用只是通過 Web或是電子郵件 ， 則可以不要 SET。但如果電子商務(wù)應(yīng)用是一個涉及多方交易的過程 ，則使用 SET更安全 、 更通用些 。 PKI相關(guān)標準 PKI技術(shù)的相關(guān)標準詳細定義了使用的證書格式 、 管理協(xié)議 、 消息格式以及認證規(guī)范等內(nèi)容 。 : ISO和 CCITT/ITUT的 ， 定義并標準化了一個通用 、 靈活 、 穩(wěn)定的證書格式 。 目前定義的證書版本號 為 3。 ， 獲得最廣泛支持的 PKI的標準之一 。 PKIX標準 :PKIX標準是致力于互聯(lián)網(wǎng)領(lǐng)域的 Inter工程任務(wù)組 (IETF)根據(jù)另外兩個標準 ( RSA數(shù)據(jù)安全實驗室制定的公共密鑰密碼標準 PKCS)為依據(jù)制定的一系列RFC文檔 。 PKIX在將 PKI技術(shù)應(yīng)用到 Inter起了舉足輕重的作用 。 RFC文檔集包括 : ? 證書和證書撤銷列表的描述 「 RFC2459] 。 ? 證書管理協(xié)議 CMP (Certificate Management Protocol ) [RFC2510] 。 ? LDAPv2方案 [RFC2587]。 ? 證書消息請求格式 CRMF (Certificate Request Message Format )[RFC2511 ] 。 PKCS 標準 : 公 開 密 碼 學(xué) 標 準 PKCS ( Public Key CryptographStandard )是 RSA為公開密碼學(xué)提供的一個工業(yè)標準接口 。 包括PKCS 1 PKCS 12共 12個規(guī)范 。 它們描述了公鑰加解密 、 密鑰交換 、 信息交換的語法和編程接口 ， 是 Inter上證書請求 、 發(fā)布 、 認證以及信息交換的基礎(chǔ) 。 謝謝各位 !