● ★PKI、SET、SSL介绍★ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: nttiger (平平淡淡才是真。), 信区: Security
标题: ★PKI、SET、SSL介绍★
发信站: 荔园晨风BBS站 (Thu May 24 21:41:13 2001), 转信

★PKI、SET、SSL介绍★
时间：5/22/2001 9:44:15 AM 出处：网络卫士
一．PKI技术
　　为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完
整的 Internet安全解决方案，即目前被广泛采用的PKI体系结构，PKI体系结构采用证书
管理公钥
，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、
身份
证号等）捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称
密码
结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。
　　从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的
主要
目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户
可以
在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整
性、
有效性，数据的机密性是指数据在传输过程中，不能被非授权者偷看，数据的完整性是
指数
据在传输过程中不能被非法篡改，数据的有效性是指数据不能被否认。一个有效的PKI系
统必
须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细地了解PKI是怎样
管理
证书和密钥的，一个典型、完整、有效的PKI应用系统至少应具有以下部分：
公钥密码证书管理。
黑名单的发布和管理。
密钥的备份和恢复。
自动更新密钥。
自动管理历史密钥。
支持交叉认证。
　　由于PKI体系结构是目前比较成熟、完善的Internet网络安全解决方案，国外的一些
大的
网络安全公司纷纷推出一系列的基于PKI的网络安全产品，如美国的Verisign, IBM ,En
trus
t等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品，为电子商务的
发展
提供了安全保证。为电子商务、政府办公网、EDI等提供了完整的网络安全解决方案。
　　PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）
和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安
全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种
意义上讲，PKI包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部
分。
　　PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务
的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书
可以建立一个安全的网络环境。 X.509格式的证书和证书废除列表(CRL)； CA/RA操作协
议； CA管理协议； CA政策制定。
二．SET协议
　　电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题
。在网上购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；
商家则希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的
身份，以防止被欺骗。针对这种情况，由美国Visa和MasterCard两大信用卡组织联合国
际上多家科技机构，共同制定了应用于Internet上的以银行卡为基础进行在线交易的安
全标准，这就是"安全电子交易"（Secure Electronic Transaction，简称SET）。它采
用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。
　　由于SET 提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整
可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此
它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。
　　SET(Secure Electronic Transaction)安全电子交易协议是由美国Visa和MasterCa
rd两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它
采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全
性。SET协议
本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整
性和不可否认性。SET协议是PKI框架下的一个典型实现，同时也在不断升级和完善，如
SET 2.0将支持借记卡电子交易。
三．SSL协议
　　SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字
证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于
点对点之间的信息传输，常用Web Server方式。
　　安全套接层协议（SSL，Security Socket Layer）是网景（Netscape）公司提出的
基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据
完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实
性、完整性和
保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，
这是SSL在电子商务中使用的最大不足。有鉴于此，网景公司在从Communicator 4.04版
开始的所有浏览器中引入了一种被称作"表单签名（Form Signing）"的功能，在电子商
务中，可利用
这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名，从而保证交易信
息的不可否认性。综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够
的，但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。

--
要软件的自己找啦!
ftp://192.168.0.118

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.118]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店