Copyright©-HenanProvinceInformationDevelopmentCo.,Ltd一、你的互联网应用安全吗？Copyright©-HenanProvinceInformationDevelopmentCo.,Ltd你每天都在互联网上做什么？互联网上的潜在危机Copyright©-HenanProvinceInformationDevelopmentCo.,LtdCopyright©-HenanProvinceInformationDevelopmentCo.,LtdCopyright©-HenanProvinceInformationDevelopmentCo.,Ltd二、PKI/CA应用方向及市场应用电子商务、电子政务的安全支柱PKI与现实世界对比PKI-电子商务、电子政务的信任基础应用方向：证券:行情查询//成交回报/新股认购/银证转帐:余额查询/明细查询/转帐/银证转帐/代交费用电信:话费缴纳/话费查询/充值服务移动:话费缴纳/话费查询/充值卡购买水电:水费缴纳/电费缴纳/电费购买燃气:煤气费缴纳餐饮:纯净水购买/快餐预定ISP:上网费缴纳/上网时长购买IP:IP费缴纳/IP时长购买彩票:彩票购买/中奖查询铁路:车票预定/车票购买/时刻查询航空:机票预定/机票购买/时刻查询…………总之，一切需要实名制验证的业务系统应用，都需要使用数字证书实现！！！基于数字证书的各类业务应用电子商务平台价值：接入平台---门户系统,品牌价值认证平台---用户身份自动认证和自动识别,提供个性化的贴身服务信息平台---信息发布平台,使服务商少,见效快,周期短应用平台---提供应用服务平台,使服务商少,见效快,周期短PKI发展趋势：规范化--电子签名合法化--政府管理规范化市场化--面向社会服务性CA中心将重组（目前30多家）--国内CA厂商和CA中心将走向重组--行政CA中心面临技术维护和经营管理的双重困难服务化--认证服务快速增长--服务性CA中心是市场主角企业化--企业内部管理需要CA认证三、PKI构成体系要素和框架Copyright©-HenanProvinceInformationDevelopmentCo.,Ltd加密技术PKI中的不可否认机制不可否认机制所涉及的活动不可否认机制中可信第三方的作用及实现PKI的组成－认证过程CA中心-PKI的核心数字证书业务系统基本组成数字证书--建设PKI的基石典型CA系统体系结构CA安全认证中心功能CA系统主要功能介绍四、加密技术和数字证书加密技术什么是加密加密技术的分类对称密钥加密哈希函数哈希函数的基本过程公钥加密体系(非对称加密)钥加密体系解密的基本过程对称加密和公钥加密的结合(数字信封)对称加密和公钥加密的结合(续)对称加密和公钥加密的结合(续)对称加密和公钥加密的结合(续)公钥加解密过程密钥的长度数字证书数字证书作用CA与公开密钥和签名之间的关系五、数字证书业务应用典型案例PKI相关的国际标准基于PKI的安全协议与服务PKI中的不可否认机制T%*|)8khjPKCS＃7：密码信息的语法标准具有权威性和公正性的第三方信任机构；四、加密技术和数字证书PKI的组成－认证过程加密依据采用不同的密钥算法分为两类：基于电子认证体系的业务应用模式对称密钥加密又叫专用密钥加密，传送过程过程中别人篡改过没有?类型关键程度Value具有权威性和公正性的第三方信任机构；不可否认记录：发生争议时能充当证据的信息PKCS＃6：扩展的数字证书语法标准基于电子认证体系的业务应用模式Internet/IntranetIP:IP费缴纳/IP时长购买PKCS＃15：密码令牌信息格式标准PKI的应用——安全电子邮件PKI的应用——电子签章PKI的应用——OA办公PKI的应用——数字医疗一、你的互联网应用安全吗？--面向社会服务性CA中心将重组（目前30多家）信息发布系统（证书CRL）数字证书包含有公开密钥拥有者的信息、公开密钥、签名算法和CA的数字签名。对称密钥加密又叫专用密钥加密，对称加密和公钥加密的结合(数字信封)彩票:彩票购买/中奖查询三、提交不可否认机制的实现对称密钥加密又叫专用密钥加密，基于PKI的安全协议与服务作用类似于颁发证件的公司—如公安机关，护照办理机构；移动、电信公司对固话用户的认证Couldyoupleasetransfer$1000frommycheckingaccounttotheaccountofMr.数字证书认证中心(CA)对称算法：40－256位PKCS＃12：个人信息交换语法标准河南省信息化发展运维部谢谢观看