网络支付的安全技术.ppt

七、公钥基础设施PKI3、PKI的功能为了达到处理以上问题的目的，可以确定PKI系统具有以下服务功能。存储、恢复证书和黑名单发布签发证书注销证书密钥生命周期管理基于政策的证书路径验证用户登记第63页，共91页，星期日，2025年，2月5日七、公钥基础设施PKI4、PKI的主要流程PKI模式的主要流程：第64页，共91页，星期日，2025年，2月5日七、公钥基础设施PKI5.公钥PKI的优势公钥PKI（1）采用公开密码密钥技术。（2）保护机密性。（3）由于数字证书的作用，有巨量的用户基础。（4）PKI提供了证书撤销机制，使其应用领域不受限制。（5）PKI具有极强的互联功能。第65页，共91页，星期日，2025年，2月5日第7章认证中心CA第66页，共91页，星期日，2025年，2月5日认证中心CA简介1认证中心CA的技术基础2认证中心CA的功能3认证中心CA的组成框架4目录CONTENTS第67页，共91页，星期日，2025年，2月5日五、数据机密性技术2.公开密钥加密法（1）公开密钥加密法的定义与应用原理原理：共用2个密钥，在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。商家采用某种算法（秘钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(PrivateKey)，将另一个密钥公开散发出去，叫做公开密钥(PublicKey)。非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。弱点在于:要取得较好的加密效果和强度，必须使用较长的密钥。第31页，共91页，星期日，2025年，2月5日（2）公开密钥加密法的使用过程乙银行：有一笔20000元资金转帐至贵行12345账号上客户甲乙银行：有一笔20000元资金转帐至贵行12345账号上客户甲加密解密支付通知明文支付通知明文支付通知密文支付通知密文网络传输客户甲乙银行公钥私钥BA实现了定点必威体育官网网址通知五、数据机密性技术2.公开密钥加密法第32页，共91页，星期日，2025年，2月5日客户甲：本行已将20000元资金从你账号转移至12345账号上乙银行解密加密支付确认明文支付确认明文支付确认密文支付确认密文网络传输客户甲乙银行公钥私钥BA网络银行不能否认或抵赖客户甲：本行已将20000元资金从你账号转移至12345账号上乙银行（2）公开密钥加密法的使用过程五、数据机密性技术2.公开密钥加密法第33页，共91页，星期日，2025年，2月5日五、数据机密性技术3.私有密钥加密法和公开密钥加密法的比较DES算法RSA算法加密、解密的处理效率快慢密钥的分发与管理密钥变更困难，需产生和保管巨量的不同密钥更新加密密钥容易，对不同的通信对象，只需保存自己的私钥安全性好好数字签名和认证不能实现能实现第34页，共91页，星期日，2025年，2月5日五、数据机密性技术4.数字信封（1）数字信封的定义和应用原理对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用“信封”封装起来，所以称作数字信封（封装的是里面的对称密钥）。接收方收到信息后，用自己的私人密钥解密，打开数字信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。第35页，共91页，星期日，2025年，2月5日（2）数字信封在网络支付中的应用示例银行乙的公钥B客户甲随即产生的私钥P银行乙的私钥A网络传送1银行乙从数字信封中取出私钥P乙银行：有一笔200元资金转帐至贵行12345账号上客户甲支付通知明文网络传送2加密支付通知明文乙银行：有一笔200元资金转帐至贵行12345账号上客户甲支付确认密文支付确认密文客户甲乙银行解密第36页，共91页，星期日，2025年，2月5日（3）数字信封的优点加密、解密速度快，可以满足即时处理需要RSA和DES相结合，不用为交换DES密钥周折，减小了DES泄密的风险具有数字签名和认证功能密钥管