公钥基础设施与安全电子商务
[摘要] 公钥基础设施PKI为解决电子商务安全题目提供了一个解决方案。本文主要以PKI原理为出发点,从电子商务安全中的数据传输机密性、身份验证及信任关系建立等角度,先容了PKI在电子商务安全中的应用实现并提出实施中的安全题目。[关键词] 公钥基础设施PKI 电子商务 安全保障
电子商务的基础是信息化和网络化,因此当信息化和网络化的浪潮袭击了全球以后,电子商务也得以实现。但电子商务发展至今,阻碍其发展的关键因素还是安全题目。近年来,伴随宽带互联网技术和大规模集成电路技术的飞速发展,公钥密码技术有了其用武之地,加密、解密的系统开销已不再是其应用的障碍。
一、公钥基础设施体系结构概述
1.公钥基础设施简介
公钥基础设施(Public Key Infrastructure)就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。到目前为止,它是公认的保障网络社会的最佳体系结构。
2.公钥基础设施系统组成
公钥基础设施的体系结构的主要组件至少应包括以下部分:终端实体,是PKI用户系统,终端实体可以是软件系统,也可以是硬件系统,或是软硬件系统的结合,它是PKI证书的用户,因此其主要的功能是申请证书、下载证书、申请作废证书、查询证书的状态及CRL等。认证中心CA(Certificate Authority)即数字证书的签发机关,C A必须具备权威性的特征。它通过对一个包含身份信息和相应公钥的数据结构进行数字签名来***用户的公钥和身份。注册中心RA(Registration Authority)是数字证书的申请注册、证书签发和治理机构,是用户和CA的接口,它所获得的用户标识的正确性是CA颁发证书的基础。RA是CA的证书发放、治理的.延伸。它负责证书申请者的信息录进、审批以及证书发放等工作(安全审计)。同时,对发放的证书完成相应的治理功能(安全治理)。RA系统是整个CA中心得以正常运营不可缺少的一部分。数字证书库是证书的集中存放地,是网上的一种公共信息库,供广至公众进行开放式查询。到证书库访问查询,可以得到想与之通讯实体的公钥、密钥备份及恢复系统。假如用户丢失了密钥,会造成已经加密的文件无法解密,引起数据丢失,为了避免这种情况,PKI提供密钥备份及恢复机制。整个PKI系统中,只有CA会和普通用户发生联系,其他所有部分对用户来说都是透明的。
二、公钥基础设施在电子商务安全中的作用
公钥基础设施是利用公钥理论和技术建立的提供加密和数字签名等安全服务的基础设施。它以公然密钥密码算法为基础,结合对称密码算法、摘要算法,通过数字签名、数字证书等技术来保证网络传输数据的机密性、完整性、不可否认性以及身份鉴别。公钥基础设施作为一项有效的工具,提供在Intranet,Extranet及Internet网络环境问交换数据的信任基础。其主要目的是通过自动治理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证电子商务的交易安全。PKI应用系统应具有以下基本功能:公钥密码证书治理、黑名单的发布和治理、密钥的备份和恢复、自动更新密钥、自动治理历史密钥、支持交叉认证。
三、公钥基础设施在电子商务安全方面的应用
1.数据传输的机密性
PKI的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的,从公共密钥理论出发,公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希看其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截获,由于没有接收者的私有密钥,别人也无法将其解码。这样使数据的发送者可以放心地发送数据。