返回
网上银行安全系统框架ppt课件.ppt

网上银行安全系统框架ppt课件.ppt

ID:59240622

大小:289.00 KB

页数:52页

时间:2020-09-26

网上银行安全系统框架ppt课件.ppt_第1页
网上银行安全系统框架ppt课件.ppt_第2页
网上银行安全系统框架ppt课件.ppt_第3页
网上银行安全系统框架ppt课件.ppt_第4页
网上银行安全系统框架ppt课件.ppt_第5页
资源描述:

《网上银行安全系统框架ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京远东网络安全研究院中科院信息安全国家重点实验室北京远东网络安全研究院中国科学院信息安全国家重点实验室网上银行安全系统框架内容提要信息安全国家重点实验室介绍网络安全技术密码基础PKI和X.509SSL网上银行安全系统安全需求和建设目标安全系统框架安全系统解决方案特点和优势信息安全国家重点实验室介绍信息安全领域内的唯一国家级重点实验室国家商用密码管理委员会指定的四家定点研制机构之一承接了包括863和973在内的众多国家重点支持的课题研究,并获得多个国家级奖项拥有知名的密码学专家和大量专业技术人员研究领域包括:密码学算法和

2、协议加密芯片和加密卡/加密机PKI构架和CA认证系统安全传输系统和VPN防火墙和入侵检测系统动态口令认证系统国家级网络应急响应中心安全信息系统国际标准ISO7498-2和国标GB/T9387.2ZHONG中提出了一个关于网络信息系统的安全框架的参考模型,应该包含如下安全机制:认证(Authentication)证明通信双方的身份与其声明的一致访问控制(AccessControl)对不同的信息和用户设定不同的权限,保证只允许授权的用户访问授权的资源数据保密(DataConfidentiality)保证通信内容不被他人捕获,

3、不会有敏感的信息泄露数据完整性(DataIntegrity)保证信息在传输过程中不会被他人篡改抗否认(Non-repudiation)证明一条信息已经被发送和接收,发送和接收方都有能力证明接收和发送的操作确实发生了,并能够确定对方的身份可审计安全信息系统的三个层次密码算法和技术安全协议身份认证协议密钥管理协议安全通信协议电子商务协议安全应用系统密码算法流密码算法分组密码算法对称密码算法DESAES非对称密码算法(公钥密码算法)RSA椭圆曲线密码算法数字文摘算法对称密码算法数据加密和解密使用相同的密钥,通信双方必须掌握相同

4、的密钥,此密钥必须保密,不能公开。信息明文密钥信息密文加密运算密钥信息明文解密运算对称密码算法常见的对称密码算法DESAES优点安全性好数据处理效率高缺点密钥交换的方式是个难题非对称密码算法加密和解密所使用的密钥不同“互补”的公钥和私钥同时产生一一对应不可推算用途不同信息明文公钥信息密文加密运算私钥信息明文解密运算信息明文信息密文信息明文私钥公钥非对称密码算法非对称密码算法常见的公钥密码算法RSA优点安全性好解决了密钥交换的难题缺点实现代价高运算效率低数字文摘算法单向性变换函数雪崩特性主要用途进行完整性校验用于数字签名主

5、要的数字文摘算法MD5、SHA-1信息明文文摘信息数字文摘运算数字签名抗否认特性先签名后加密的原则数字签名的使用方式常见的签名算法RSA、ElGamal、DSS/DSA信息明文文摘信息数字文摘运算数字签名私钥签名运算公钥基础设施PKI证书认证中心CA,管理和维护证书和CRL证书注册中心RA,实现证书与证书申请者身份属性之间的关系绑定证书持有者,持有自身的证书并且使用数字签名客户,通过信任的CA的证书(公钥)来验证他人(例如证书持有者)的数字签名和证书。存储机构,存储和发布证书和CRL公钥基础设施PKIX.509标准国际电

6、信联盟制定的证书标准,PKI的关键组成部分规定了数字证书的格式和内容规定了证书作废表CRL的格式和内容不同CA系统互操作性的前提保证X.509标准证书的内容包括:证书所遵循的协议版本号证书序列号签名算法标识签发证书的CA名称证书有效期证书持有人的名称公钥算法标识公钥扩展选项(证书中的公钥用途等可选项)CA的签名X.509标准CRL的内容包括:所遵循的协议版本号签名算法标识发布CRL的CA名称本次CRL更新时间作废证书的序列号和作废时间列表CA的签名安全套接层协议SSLNetscape公司针对Internet环境的提出的安

7、全通信协议由SSL握手协议和SSL记录协议组成综合使用了公钥密码技术和对称加密技术属于传输层协议范畴,对上层应用透明广泛应用于各种网络通信系统,成为事实上的业界标准安全套接层协议SSL安全套接层协议SSLSSL安全通道的特性信道是经过认证的信道是保密的信道是可靠的网上银行系统现状业务类型个人储蓄业务对私中间业务安全构架没有全面的认证系统,WEB服务器自签证书HTTPS安全通道,128比特密钥强度没有业务签名机制网上银行系统现状优点系统结构简单,易维护客户操作简单缺点无法提供客户的对等身份认证机制无法提供关键业务的签名机制

8、很难嵌入先进可靠的加密算法网上银行系统的建设目标建立一个基于公钥基础设施PKI的安全应用系统,系统的主要功能包括:建立一个CA证书认证系统,为网上银行系统中的主体签发X.509证书每个客户都拥有自己的证书和私钥,并且可以与服务器之间通过双向的身份认证,按照标准的协议完成加密算法和密钥的协商,从而建立起安全通道客户在安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。