简述pki在电子商务中的作用

Ⅰ 简述PKI的目的、组成和功能

PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种意义上讲，PKI包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部分。
PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分：X.509格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA/RA操作协议；CA管理协议；CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分；
. 认证中心CA CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布，后面有CA的详细描述。
. X.500目录服务器 X.500目录服务器用于发布用户的证书和黑名单信息，用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
. 具有高强度密码算法(SSL)的安全WWW服务器 出口到中国的WWW服务器，如微软的IIS、Netscape的WWW服务器等，受出口限制，其RSA算法的模长最高为512位，对称算法为40位，不能满足对安全性要求很高的场合，为解决这一问题，采用了山东大学网络信息安全研究所开发的具有自主版权的SSL安全模块，在SSL安全模块中使用了自主开发的SJY系列密码设备，并且把SSL模块集成在Apache WWW服务器中，Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额，其可移植性和稳定性很高。
. Web（安全通信平台） Web有Web Client端和Web Server端两部分，分别安装在客户端和服务器端，通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
. 自开发安全应用系统 自开发安全应用系统是指各行业自开发的各种具体应用系统，例如银行、证券的应用系统等。
完整的PKI包括认证政策的制定（包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等）、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。

Ⅱ 简述PKI的功能有哪些。

pki（public
key
infrastructure
）
即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，pki就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心，也是电子商务的关键和基础技术。
pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

Ⅲ 什么是PKI

Public Key Infrastructure（PKI)，中文叫做公开密钥基础设施，也就是利用公开密钥机制建立起来的基础设施。

PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下，进行可信赖的网络通信。即安全的网路通信保障机制。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。 pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

(3)简述pki在电子商务中的作用扩展阅读：

优势

1、采用公开密钥密码技术，能够支持不可篡改的数字签名，在数字签名中包括了验证者的身份信息、验证信息等数据，能够保障数字证书的安全性，同时，在验证的过程中，可以追溯验证者的信息，对数据的安全性提供了较高的保护。

2、支持离线验证身份。基于PKI技术的数字证书，支持离线的身份验证。由于数字证书由CA第三方认证中心发放，数字证书中已经存储用户的身份验证信息以及身份验证的密钥，在身份验证的过程中不需要在线查询，提供了多重身份验证方式。

3、PKI的体系中包含了CA数字证书的撤销服务，使得用户对数字证书应用得到可控，保障了用户在各种环境下身份信息的安全，防止了身份信息的丢失以及被盗后的恶意应用，为CA数字证书提供了可控的安全机制。

4、PKI技术具有良好的网络交互能力。PKI技术能够通过网络为正在交互的双方系统提供有效的安全机制，能够为大规模分布式网络以及更复杂的网络环境提供安全服务，使得网络数据的传输得到有效的保障。

Ⅳ PKI指的是什么意思

PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

PKI技术是公钥基础设施的简称，这种技术的主要原理是遵循既定标准的密钥管理平台，能够为互联网的应用提供加密服务以及数字签名服务。简单来说，PKI技术就是一种基础设施，主要是利用公钥理论和技术来提供一切安全服务。

(4)简述pki在电子商务中的作用扩展阅读：

安全服务

PKI的应用非常广泛，其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施，能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。

身份认证

由于网络具有开放性和匿名性等特点，非法用户通过一些技术手段假冒他人身份进行网上欺诈的门槛越来越低，从而对合法用户和系统造成极大的危害。身份认证的实质就是证实被认证对象是否真实和是否有效的过程，被认为是当今网上交易的基础。在PKI体系中，认证中心(Certification Authority，CA)为系统内每个合法用户办一个网上身份认证，即身份证。

Ⅳ 简述PKI原理及应用

PKI(Public Key Infrastructure)即公钥基础设施，广义上讲，它是一套安全服务的集合，运用密码学的基础理论，为网络应用提供认证、授权、加密、数字签证等安全服务。
1、PKI系统组成
(1)数字证书:作为PKI系统中的基本的元素，它由一对密钥及用户信息等数据共同组成，并写入一定的存储文件内，确保用户信息不被非法读取及篡改。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档，形同网站登录的身份验证，用于证明某一用户的身份及其公开密钥的合法性，又称数字ID。目前网络用户可以将数字证书存放在高度安全的数据载体--智能卡上，这样可以安全地保护自己的密钥和证书；
(2)CA:CA(Certificate Authority)即认证中心，它是一个共同信任的权威性机构， 该机构对每一个网络用户加以认证，确认其真实身份、验证其个人的密钥、签署并颁发数字证书，同时还可以为用户存储证书备份和进行密钥恢复。在此基础上，个人或计算机设备可以通过数字证书完成相互之间的身份认证，建立信任关系，为实现多种安全机制提供了基础。简单的CA 就是一台服务器，而复杂的CA系统包括了多台设备、大型数据库和管理机构等构成PKI 基础设施；
(3)RA:是一个审核注册中心，帮助CA完成证书申请的登记和审计工作，并将验证过的证书申请交给CA签发；
(4)目录服务: 存储证书和证书撤销列表的数据库；
2、PKI所提供的四种主要的安全服务
PKI所提供的安全服务主要包括：一是真实性，即保证发送者和接收者双方相互向对方确定自己；二是机密性，即保证信息不会被除了发送者和接收者之外的任何第三方获取；三是数据完整性，即保证数据不会被第三方无意地或故意地修改；四是不可否认性，即提供由双方共同信任的第三方来验证信息来去方向的唯一性和信息的完整性。
3、加密密钥对
发送者欲将加密数据发送给接收者，首先要获取接收者的公钥，并用此公钥加密发送的信息，即可发送；接收者在收到数据后只需使用自己的私钥即可将数据解密，由于私钥具有唯一性，可证实此签名信息确实由接收者发出，此过程中，任何人都没有私钥，因此无法伪造接收方的签名或对其作任何形式的篡改，从而达到数据真实性和不可抵赖性的要求。

Ⅵ 什么是PKI，主要用来干嘛的

PKI技术采用证书管理公钥，通过第三方的可信任机构--CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采用建立在PKI 基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。

Ⅶ pki主要应用在哪些方面

电子商务，网上银行，电子政务等。

Ⅷ PKI证书的作用

PKI（Public
Key
Infrastructure
）
即"公开密钥体系"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。
详细资料见
http://ke..com/view/7615.html?wtp=tt

Ⅸ PKI/CA的PKI/CA 的作用

以数字证书为核心的 PKI/CA 技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；接收方能够通过数字证书来确认发送方的身份；发送方对于自己的信息不能抵赖。 PKI/CA 解决方案已经普遍地应用于全球范围的电子商务应用中，为电子商务保驾护航，为电子商务的健康开展扫清了障碍。