百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > PKI出现的原因

PKI出现的原因

所在栏目:网络安全 时间:06-19 08:47 分享:

通过技术的发展,我们可以了解如何保护信息的安全以及如何识别访问者的身份。然而,认证方式及机制如果在一个相对固定的用户群或网络当中的话,是可以解决很大一部分问题的,比如,信息的完整性、机密性和可用性。但是,在一个全球范围内的电子商务甚至跨国界的电子政务流程当中,仅有这些手段还并不具备很大的说服力。为什么呢?基于计算机系统的安全措施不能解决下述问题:

1)防止否认

电子商务的交易当中,一个很重要的问题是必须保证交易的确实性。如果A公司通过互联网向B公司发出一个购买货物的电子订单,然而当B公司投料生产准备交货时,A公司却发现市场发生了变化,从而拒绝付款接货。如果是传统的纸上交易的话,B公司完全可以拿着合同书向法院提起诉讼,使A公司履行合同付清货款。然而,如果合同是以电子方式传递过来的话,B公司则无法证实它所收到的订单一定是A公司而不是其他的什么C公司发来的。

2)权威性

如果即使从技术上能够判别订单是从A公司发出的,那么这种技术判别是否具有法律效力,是否有一个具有法律效力的第三方机构来管理交易者的身份,从而在发生纠纷的时候,能够由可信的第三方机构来提供法律证据,而不是在法律上不具备中立地位的B公司技术人员、或者某个IT公司的技术工程师来提供证据。

3)独立性

在交易过程当中所提出的身份证明必须是独立的,不能依存于A公司或者B公司的系统,即A公司的身份证明必须可以独立于其他交易伙伴而且能够被其他交易伙伴所认同,它没有必要如同前面描述的那样,必须在交易对手的B公司的系统内,实现登录自己的口令或者指纹等。否则,电子商务就失去了它固有的便利特点。

4)完整性

任何信息通过互联网传输的时候,很难保证不会被黑客窃取到并破解。如果重要的商业文件发生了被途中截获并篡改的情况,我们必须从技术上能够发现。否则,这对于实际的商务应用将构成重大的阻碍。即:必须提供可以校验信息完整性的手段。

上述问题的解决就需要通过PKI实现。

PKI出现的原因 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved