基本信息
文件名称:公钥基础设施与安全电子商务.docx
文件大小:45.14 KB
总页数:18 页
更新时间:2020-02-26
总字数:约5.34千字
文档摘要
公钥基础设施与安全电子商务 (作者:___________单位: ___________邮编: ___________) ? [摘要] 公钥基础设施 PKI 为解决电子商务安全问题提 供了一个解决方案。本文主要以 PKI 原理为出发点,从电子商务安 全中的数据传输机密性、身份验证及信任关系建立等角度,介绍了 PKI 在电子商务安全中的应用实现并提出实施中的安全问题。 ? [关键词] 公钥基础设施 PKI 电子商务 安全保障 ? ? 电子商务的基础是信息化和网络化,因此当信息化和网 络化的浪潮袭击了全球以后,电子商务也得以实现。但电子商务发 展至今,阻碍其发展的关键因素还是安全问题。近年来,伴随宽带 互联网技术和大规模集成电路技术的飞速发展,公钥密码技术有了 其用武之地,加密、解密的系统开销已不再是其应用的障碍。 ? 一、公钥基础设施体系结构概述 ? 1.公钥基础设施简介 ? 公钥基础设施(Public Key Infrastructure)就是利用公 钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目 前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密 钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收 者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密 性,又能保证信息具有不可抵赖性。到目前为止,它是公认的保障 网络社会的最佳体系结构。 ? 2.公钥基础设施系统组成 ? 公钥基础设施的体系结构的主要组件至少应包括以下部 分:终端实体,是 PKI 用户系统,终端实体可以是软件系统,也可 以是硬件系统,或是软硬件系统的结合,它是 PKI 证书的用户,因 此其主要的功能是申请证书、下载证书、申请作废证书、查询证书 的状态及 CRL 等。认证中心 CA(Certificate Authority)即数字证 书的签发机关,C A 必须具备权威性的特征。它通过对一个包含身 份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身 份。注册中心 RA(Registration Authority)是数字证书的申请注册、 证书签发和管理机构,是用户和 CA 的接口,它所获得的用户标识的 准确性是 CA 颁发证书的基础。RA 是 CA 的证书发放、管理的延伸。 它负责证书申请者的信息录入、审批以及证书发放等工作(安全审计)。 同时,对发放的证书完成相应的管理功能(安全管理)。RA 系统是整 个 CA 中心得以正常运营不可缺少的一部分。数字证书库是证书的集 中存放地,是网上的一种公共信息库,供广大公众进行开放式查询。 到证书库访问查询,可以得到想与之通信实体的公钥、密钥备份及 恢复系统。如果用户丢失了密钥,会造成已经加密的文件无法解密, 引起数据丢失,为了避免这种情况,PKI 提供密钥备份及恢复机制。 整个 PKI 系统中,只有 CA 会和普通用户发生联系,其他所有部分对 用户来说都是透明的。 ? 二、公钥基础设施在电子商务安全中的作用 ? 公钥基础设施是利用公钥理论和技术建立的提供加密和 数字签名等安全服务的基础设施。它以公开密钥密码算法为基础, 结合对称密码算法、摘要算法,通过数字签名、数字证书等技术来 保证网络传输数据的机密性、完整性、不可否认性以及身份鉴别。 公钥基础设施作为一项有效的工具,提供在 Intranet,Extranet 及 Internet 网络环境问交换数据的信任基础。其主要目的是通过自 动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用 户可以在多种应用环境下方便地使用加密和数字签名技术,从而保 证电子商务的交易安全。PKI 应用系统应具有以下基本功能:公钥 密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更 新密钥、自动管理历史密钥、支持交叉认证。 ? 三、公钥基础设施在电子商务安全方面的应用 ? 1.数据传输的机密性 ? PKI 的主要的功能之一就是保证数据传输的机密性,即: 数据在传输过程中,不能被非授权者偷看。PKI 是建立在公共密钥 理论的基础上的,从公共密钥理论出发,公钥和私钥配合使用可以 保证数据传输的机密性。数据的发送者希望其所发送的数据能安全 的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。 数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送 给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明 文,即使是数据被非法截获,因为没有接收者的私有密钥,别人也 无法将其解码。这样使数据的发送者可以放心地发送数据。 ? 2.身份标识和认证 ? PKI 另一个主要的功能就是在电子交易中进行身份验证, 交易双方利用 PKI 提供的电子证书(Digital ID)来证实并验证其
公钥基础设施与安全电子商务 (作者:___________单位: ___________邮编: ___________) ? [摘要] 公钥基础设施 PKI 为解决电子商务安全问题提 供了一个解决方案。本文主要以 PKI 原理为出发点,从电子商务安 全中的数据传输机密性、身份验证及信任关系建立等角度,介绍了 PKI 在电子商务安全中的应用实现并提出实施中的安全问题。 ? [关键词] 公钥基础设施 PKI 电子商务 安全保障 ? ? 电子商务的基础是信息化和网络化,因此当信息化和网 络化的浪潮袭击了全球以后,电子商务也得以实现。但电子商务发 展至今,阻碍其发展的关键因素还是安全问题。近年来,伴随宽带 互联网技术和大规模集成电路技术的飞速发展,公钥密码技术有了 其用武之地,加密、解密的系统开销已不再是其应用的障碍。 ? 一、公钥基础设施体系结构概述 ? 1.公钥基础设施简介 ? 公钥基础设施(Public Key Infrastructure)就是利用公 钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目 前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密 钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收 者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密 性,又能保证信息具有不可抵赖性。到目前为止,它是公认的保障 网络社会的最佳体系结构。 ? 2.公钥基础设施系统组成 ? 公钥基础设施的体系结构的主要组件至少应包括以下部 分:终端实体,是 PKI 用户系统,终端实体可以是软件系统,也可 以是硬件系统,或是软硬件系统的结合,它是 PKI 证书的用户,因 此其主要的功能是申请证书、下载证书、申请作废证书、查询证书 的状态及 CRL 等。认证中心 CA(Certificate Authority)即数字证 书的签发机关,C A 必须具备权威性的特征。它通过对一个包含身 份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身 份。注册中心 RA(Registration Authority)是数字证书的申请注册、 证书签发和管理机构,是用户和 CA 的接口,它所获得的用户标识的 准确性是 CA 颁发证书的基础。RA 是 CA 的证书发放、管理的延伸。 它负责证书申请者的信息录入、审批以及证书发放等工作(安全审计)。 同时,对发放的证书完成相应的管理功能(安全管理)。RA 系统是整 个 CA 中心得以正常运营不可缺少的一部分。数字证书库是证书的集 中存放地,是网上的一种公共信息库,供广大公众进行开放式查询。 到证书库访问查询,可以得到想与之通信实体的公钥、密钥备份及 恢复系统。如果用户丢失了密钥,会造成已经加密的文件无法解密, 引起数据丢失,为了避免这种情况,PKI 提供密钥备份及恢复机制。 整个 PKI 系统中,只有 CA 会和普通用户发生联系,其他所有部分对 用户来说都是透明的。 ? 二、公钥基础设施在电子商务安全中的作用 ? 公钥基础设施是利用公钥理论和技术建立的提供加密和 数字签名等安全服务的基础设施。它以公开密钥密码算法为基础, 结合对称密码算法、摘要算法,通过数字签名、数字证书等技术来 保证网络传输数据的机密性、完整性、不可否认性以及身份鉴别。 公钥基础设施作为一项有效的工具,提供在 Intranet,Extranet 及 Internet 网络环境问交换数据的信任基础。其主要目的是通过自 动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用 户可以在多种应用环境下方便地使用加密和数字签名技术,从而保 证电子商务的交易安全。PKI 应用系统应具有以下基本功能:公钥 密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更 新密钥、自动管理历史密钥、支持交叉认证。 ? 三、公钥基础设施在电子商务安全方面的应用 ? 1.数据传输的机密性 ? PKI 的主要的功能之一就是保证数据传输的机密性,即: 数据在传输过程中,不能被非授权者偷看。PKI 是建立在公共密钥 理论的基础上的,从公共密钥理论出发,公钥和私钥配合使用可以 保证数据传输的机密性。数据的发送者希望其所发送的数据能安全 的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。 数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送 给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明 文,即使是数据被非法截获,因为没有接收者的私有密钥,别人也 无法将其解码。这样使数据的发送者可以放心地发送数据。 ? 2.身份标识和认证 ? PKI 另一个主要的功能就是在电子交易中进行身份验证, 交易双方利用 PKI 提供的电子证书(Digital ID)来证实并验证其