|
知识路径: > 多媒体数字版权管理技术 > 公钥基础设施安全技术 > 公钥基础设施的应用 >
|
相关知识点:10个
|
|
|
|
|
VPN是一种建立在公网上的虚拟专用网络,它利用IPSec、PFTP、LZTP和建立在PKI基础上的加密与数字签名技术获得机密性保护。在VPN中使用PKI技术能增强VPN的身份认证能力,确保数据的完整性和不可否认性。使用PKI技术能够有效建立和管理信任关系,利用数字证书既能阻止非法用户访问VPN,又能够限制合法用户对VPN的访问,同时还能对用户的各种活动进行严格审计。
|
|
|
|
电子邮件是Internet上最有效的应用。电子邮件的安全问题集中表现在以下两个方面。
|
|
|
①在通信双方全然不知的情况下,所传递的邮件信息被截取、阅读或篡改。
|
|
|
②无法确定所收到的邮件是否真地来自发信人,即可能收到的是他人伪造的邮件。
|
|
|
在上述两类问题中,第一类是安全问题,第二类是信任问题。电子邮件同样需要保密性、完整性、不可否认性和可鉴别性。这些安全需求可从PKI技术获得,一方面利用数字证书和私钥,用户可以对其所发送的电子邮件进行数字签名,另一方面利用加密技术可以保障电子邮件内容的机密性。目前发展很快的安全电子邮件协议是S/MIME,它允许发送加密和有效签名邮件的协议。
|
|
|
|
浏览Web网页是最常用的访问Internet的方式,如果通过Web进行交易,其安全如何保证呢?为了透明地解决Web的安全问题,安全套接层协议基于TCP/IP的客户/服务器提供了客户端和服务器的身份鉴别、数据机密性和数据完整性保护。通过应用程序在进行数据交换前交换初始握手信息以实现有关的安全特性,并实现对应用层透明的安全通信。结合SSL协议和数字证书,PKI技术可以保证Web交易多方面的安全需求,使Web上的交易和面对面交易一样安全。
|
|
|
|
SET协议是PKI技术解决电子商务安全问题的关键,它是Visa和Master机构共同制定的一个能保证通过开发网络进行安全电子支付的技术标准。在通信中,利用数字证书可以消除匿名带来的风险,同时保证消息的不可否认性,这样商业交易就可以安全地在网上进行了。
|
|
|