pki在電子商務中的作用

① 什麼是PKI

Public Key Infrastructure（PKI)，中文叫做公開密鑰基礎設施，也就是利用公開密鑰機制建立起來的基礎設施。

PKI指的是證明書的製作和分發的一種機制。在這個機制的保障前提下，進行可信賴的網路通信。即安全的網路通信保障機制。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。 pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

(1)pki在電子商務中的作用擴展閱讀：

優勢

1、採用公開密鑰密碼技術，能夠支持不可篡改的數字簽名，在數字簽名中包括了驗證者的身份信息、驗證信息等數據，能夠保障數字證書的安全性，同時，在驗證的過程中，可以追溯驗證者的信息，對數據的安全性提供了較高的保護。

2、支持離線驗證身份。基於PKI技術的數字證書，支持離線的身份驗證。由於數字證書由CA第三方認證中心發放，數字證書中已經存儲用戶的身份驗證信息以及身份驗證的密鑰，在身份驗證的過程中不需要在線查詢，提供了多重身份驗證方式。

3、PKI的體系中包含了CA數字證書的撤銷服務，使得用戶對數字證書應用得到可控，保障了用戶在各種環境下身份信息的安全，防止了身份信息的丟失以及被盜後的惡意應用，為CA數字證書提供了可控的安全機制。

4、PKI技術具有良好的網路交互能力。PKI技術能夠通過網路為正在交互的雙方系統提供有效的安全機制，能夠為大規模分布式網路以及更復雜的網路環境提供安全服務，使得網路數據的傳輸得到有效的保障。

② pki主要應用在哪些方面

電子商務，網上銀行，電子政務等。

③ 簡述PKI的目的、組成和功能

PKI是一種新的安全技術，它由公開密鑰密碼技術、數字證書、證書發放機構（CA）和關於公開密鑰的安全策略等基本成分共同組成的。PKI是利用公鑰技術實現電子商務安全的一種體系，是一種基礎設施，網路通訊、網上交易是利用它來保證安全的。從某種意義上講，PKI包含了安全認證系統，即安全認證系統-CA/RA系統是PKI不可缺的組成部分。
PKI（Public Key Infrastructure）公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平台，目的是為了管理密鑰和證書。一個機構通過採用PKI框架管理密鑰和證書可以建立一個安全的網路環境。PKI主要包括四個部分：X.509格式的證書（X.509 V3）和證書廢止列表CRL（X.509 V2）；CA/RA操作協議；CA管理協議；CA政策制定。一個典型、完整、有效的PKI應用系統至少應具有以下部分；
. 認證中心CA CA是PKI的核心，CA負責管理PKI結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份，CA還要負責用戶證書的黑名單登記和黑名單發布，後面有CA的詳細描述。
. X.500目錄伺服器 X.500目錄伺服器用於發布用戶的證書和黑名單信息，用戶可通過標準的LDAP協議查詢自己或其他人的證書和下載黑名單信息。
. 具有高強度密碼演算法(SSL)的安全WWW伺服器 出口到中國的WWW伺服器，如微軟的IIS、Netscape的WWW伺服器等，受出口限制，其RSA演算法的模長最高為512位，對稱演算法為40位，不能滿足對安全性要求很高的場合，為解決這一問題，採用了山東大學網路信息安全研究所開發的具有自主版權的SSL安全模塊，在SSL安全模塊中使用了自主開發的SJY系列密碼設備，並且把SSL模塊集成在Apache WWW伺服器中，Apache WWW伺服器在WWW伺服器市場中佔有百分之50以上的份額，其可移植性和穩定性很高。
. Web（安全通信平台） Web有Web Client端和Web Server端兩部分，分別安裝在客戶端和伺服器端，通過具有高強度密碼演算法的SSL協議保證客戶端和伺服器端數據的機密性、完整性、身份驗證。
. 自開發安全應用系統 自開發安全應用系統是指各行業自開發的各種具體應用系統，例如銀行、證券的應用系統等。
完整的PKI包括認證政策的制定（包括遵循的技術標准、各CA之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等）、認證規則、運作制度的制定、所涉及的各方法律關系內容以及技術的實現。

④ CA對中國電子商務發展的重要意義

保密性 - 只有抄收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。

CA認證的作用就是PKI體系的作用。
PKI（Public Key Infrastructure），即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台，用戶利用PKI平台提供的安全服務進行安全通信。
PKI（公開密鑰體系）一詞被解釋成為是一種框架體系，通過它，在不安全的信道上的通信的用戶可實現信息數據的安全交換，滿足商務對保密性，完整性，身份認證及不可否認性的安全需求，其構成主要包括硬體、軟體、人員、指導原則及方法。
它的好處在於：第一，網上交易雙方可通過值得信賴的第三方機構完成交易，由於金融機構的特殊身份常使其充當第三方認證機構的角色，因此可將交易雙方的風險降至最低；其次，PKI的應用發展已從區域型逐步發展到全球性，如著名的Identrust 組織建立了一套支持全球數字證書發放的體系，包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等，使具有法律約束力的電子商務得以在全球范圍內展開。

⑤ PKI/CA的PKI/CA 的作用

以數字證書為核心的 PKI/CA 技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；接收方能夠通過數字證書來確認發送方的身份；發送方對於自己的信息不能抵賴。 PKI/CA 解決方案已經普遍地應用於全球范圍的電子商務應用中，為電子商務保駕護航，為電子商務的健康開展掃清了障礙。

⑥ PKI技術能有效的解決電子商務應用中的哪些問題（） A.機密性 B.完整性 C.不可否認性 D．存取控制 E．

pki是一種基於公鑰的密鑰管理，具有保密性，不可抵賴性，可以驗證數據的完整性。所以選A\B\C

⑦ PKI在手機支付中的運用

在互聯網普及之後，勇於創新，勇於嘗試新的金融服務模式的商業銀行逐漸推出網上銀行服務，網上銀行脫離了銀行的專線以及互聯網隔離的管理策略，安全性尤為重要，因此，絕大部分銀行同時推出了向用戶發放的基於USB Key的數字證書服務，雖然由於歷史原因和第三方強只要求的條件限制，大部分商業銀行自建的CA不能獲得國家相關資質，但作為一種安全措施同樣可以起到保護金融交易的作用

⑧ 簡述PKI的功能有哪些。

pki（public
key
infrastructure
）
即"公鑰基礎設施"，是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，pki就是利用公鑰理論和技術建立的提供安全服務的基礎設施。pki技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。
pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

⑨ pki是什麼意思

PKI（Public Key Infrastructure ） 即"公鑰基礎設施"，是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。
PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

PKI是Public Key Infrastructure的縮寫，是指用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施。這個定義涵蓋的內容比較寬，是一個被很多人接受的概念。這個定義說明，任何以公鑰技術為基礎的安全基礎設施都是PKI。當然，沒有好的非對稱演算法和好的密鑰管理就不可能提供完善的安全服務，也就不能叫做PKI。也就是說，該定義中已經隱含了必須具有的密鑰管理功能。
X.509標准中，為了區別於許可權管理基礎設施(Privilege Management Infrastructure，簡稱PMI)，將PKI定義為支持公開密鑰管理並能支持認證、加密、完整性和可追究性服務的基礎設施]。這個概念與第一個概念相比，不僅僅敘述PKI能提供的安全服務，更強調PKI必須支持公開密鑰的管理。也就是說，僅僅使用公鑰技術還不能叫做PKI，還應該提供公開密鑰的管理。因為PMI僅僅使用公鑰技術但並不管理公開密鑰，所以，PMI就可以單獨進行描述了而不至於跟公鑰證書等概念混淆。X.509中從概念上分清PKI 和PMI有利於標準的敘述。然而，由於PMI使用了公鑰技術，PMI的使用和建立必須先有PKI的密鑰管理支持。也就是說，PMI不得不把自己與PKI綁定在一起。當我們把兩者合二為一時，PMI+PKI就完全落在X.509標準定義的PKI范疇內。根據X.509的定義，PMI+PKI仍舊可以叫做 PKI，而PMI完全可以看成PKI的一個部分。
美國國家審計總署在2001年[iii]和2003年的報告中都把PKI定義為由硬體、軟體、策略和人構成的系統，當完善實施後，能夠為敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認。盡管這個定義沒有提到公開密鑰技術，但到目前為止，滿足上述條件的也只有公鑰技術構成的基礎設施，也就是說，只有第一個定義符合這個PKI的定義。所以這個定義與第一個定義並不矛盾。
綜上所述，我們認為：PKI是用公鑰概念和技術實施的，支持公開密鑰的管理並提供真實性、保密性、完整性以及可追究性安全服務的具有普適性的安全基礎設施。

完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用介面（API）等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。
PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分：
· 公鑰密碼證書管理。
· 黑名單的發布和管理。
· 密鑰的備份和恢復。
· 自動更新密鑰。
· 自動管理歷史密鑰。
· 支持交叉認證。
認證機構（CA）：即數字證書的申請及簽發機關，CA必須具備權威性的特徵；
數字證書庫：用於存儲已簽發的數字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；
密鑰備份及恢復系統：如果用戶丟失了用於解密數據的密鑰，則數據將無法被解密，這將造成合法數據丟失。為避免這種情況，PKI提供備份與恢復密鑰的機制。但須注意，密鑰的備份與恢復必須由可信的機構來完成。並且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。
證書作廢系統：證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣, 證書有效期以內也可能需要作廢，原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。
應用介面（API）：PKI的價值在於使用戶能夠方便地使用加密、數字簽名等安全服務，因此一個完整的PKI必須提供良好的應用介面系統，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保安全網路環境的完整性和易用性。
通常來說，CA是證書的簽發機構,它是PKI的核心。眾所周知，構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰（即私鑰和公鑰），私鑰只由用戶獨立掌握，無須在網上傳輸，而公鑰則是公開的，需要在網上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數字證書機制。

⑩ PKI證書的作用

【PKI證書的作用】就是公鑰證書。一般而言公鑰證書有兩大類用途，就像本文前面所述，一個是用於驗證數字簽名，一個是用於加密信息。相應的在CA 系統中也需要配置用於數字簽名/驗證簽名的密鑰對和用於數據加密/脫密的密鑰對，分別稱為簽名密鑰對和加密密鑰對。由於兩種密鑰對的功能不同，管理起來也不大相同，所以在CA 中為一個用戶配置兩對密鑰，兩張證書。
【PKI證書】就是公鑰證書。PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術，為電子商務的開展提供一套安全基礎平台的技術和規范。
認證中心CA 作為PKI 的核心部分，CA 實現了PKI 中一些很重要的功能，概括地說，認證中心（CA）的功能有：證書發放、證書更新、證書撤銷和證書驗證。CA 的核心功能就是發放和管理數字證書，具體描述如下：
（1）接收驗證最終用戶數字證書的申請。
（2）確定是否接受最終用戶數字證書的申請-證書的審批。
（3）向申請者頒發、拒絕頒發數字證書-證書的發放。
（4）接收、處理最終用戶的數字證書更新請求-證書的更新。
（5）接收最終用戶數字證書的查詢、撤銷。
（6）產生和發布證書廢止列表（CRL）。
（7）數字證書的歸檔。
（8）密鑰歸檔。
（9）歷史數據歸檔。