PKI在電子商務(wù)中的應(yīng)用論文

時(shí)間：2022-10-13 00:51:15 電子商務(wù)畢業(yè)論文我要投稿

相關(guān)推薦

　　[摘要] 網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域,其安全性越顯重要。本文主要介紹了保障電子商務(wù)中安全的PKI(Pubic Key Infrastructure) 技術(shù),在文章的開始首先提出了PKI的組成,隨后介紹了PKI原理,并在文章的最后提出了PKI在應(yīng)用中存在的問(wèn)題。

PKI在電子商務(wù)中的應(yīng)用論文

　　[關(guān)鍵詞] PKI CA Hash 密鑰數(shù)字指紋

　　一、引言

　　隨著Internet的發(fā)展,網(wǎng)絡(luò)已經(jīng)滲透到了人們生活的各個(gè)方面,并改變了人們的生活方式。電子商務(wù)作為一種新的營(yíng)銷模式因具有傳統(tǒng)商務(wù)所不具有的特點(diǎn)被越來(lái)越多人們所重視,并得到了迅猛的發(fā)展。由于Internet開放性的特點(diǎn),其安全性一直受到人們的關(guān)注,致使很多人不愿在Internet上進(jìn)行商務(wù)活動(dòng)。為解決電子商務(wù)的安全問(wèn)題,PKI(Public Key Infrastructure)技術(shù)作為一種有效安全解決方案被引入到了電子商務(wù)中來(lái)。本文主要從PKI的組成、原理和PKI的應(yīng)用等方面進(jìn)行簡(jiǎn)單的介紹。

　　二、PKI組成

　　PKI主要以非對(duì)稱加密算法為基礎(chǔ),采用證書管理公鑰,通過(guò)第三方的可信任機(jī)構(gòu)──認(rèn)證中心CA(Certificate Authority),把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如身份證號(hào))捆綁在一起,在Internet 上對(duì)用戶進(jìn)行身份驗(yàn)證。目前,通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書,通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋Ｃ苄�、完整�?簽名保證身份的真實(shí)性和不可否認(rèn)性。完整的PKI系統(tǒng)包括CA、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用程序接口(API)五部分組成。

　　1.認(rèn)證機(jī)構(gòu)(CA),即數(shù)字證書的申請(qǐng)和頒發(fā)機(jī)構(gòu), 是PKI的核心執(zhí)行機(jī)構(gòu), 把用戶的公鑰和用戶的其他信息捆綁在一起,向用戶簽發(fā)數(shù)字證書,具有權(quán)威性, 為用戶所信任。

　　2.數(shù)字證書庫(kù),用于存儲(chǔ)已頒發(fā)的數(shù)字證書及公鑰,并向所有用戶開放(以WEB服務(wù)的形式出現(xiàn))。用戶可通過(guò)標(biāo)準(zhǔn)的LDAP 協(xié)議查詢自己或其他人的證書和下載黑名單信息。

　　3.密鑰備份及恢復(fù)系統(tǒng),防制解密密鑰丟失。

　　4.證書作廢系統(tǒng),證書由于某種原因需要作廢,終止使用,可向證書作廢系統(tǒng)提出調(diào)銷申請(qǐng)。

　　5.應(yīng)用接口系統(tǒng),為所有應(yīng)用提供統(tǒng)一的安全、可靠的接口,確保所建立的網(wǎng)絡(luò)環(huán)境安全可信。

　　三、PKI工作原理

　　使用PKI進(jìn)行數(shù)據(jù)傳輸時(shí),首先要對(duì)數(shù)據(jù)加密以保證安全性。目前,加密算法分為對(duì)稱加密和非對(duì)稱加密算法兩大類。

　　對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù),它的特點(diǎn)是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰。對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷,可以很容易用硬件實(shí)現(xiàn),但密鑰管理難度比較大,必需用一種安全的途徑來(lái)交換密鑰,而這難于實(shí)現(xiàn);而且無(wú)法完成數(shù)據(jù)完整性和不可否認(rèn)性驗(yàn)證,無(wú)法適用于數(shù)據(jù)簽名。主要有DES和IDEA等算法。

　　1976年,美國(guó)學(xué)者W.Diffe和N.E.Hellman在其《密碼學(xué)的新方向》一文中提出了一種新的密鑰交換協(xié)議,允許在不安全的媒體上的通訊雙方交換信息,安全地達(dá)成一致的密鑰,這就是“公開密鑰系統(tǒng)”,實(shí)現(xiàn)了加密密鑰和解秘密鑰的分離。相對(duì)于“對(duì)稱加密算法”這種方法也叫做“非對(duì)稱加密算法”。與對(duì)稱加密算法不同,非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(public key)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能解密。非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程如下:A生成一對(duì)密鑰并將其中的一把作為公用密鑰向其他方公開;得到該公用密鑰的B使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給A;A再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。A只能用其專用密鑰解密由其公用密鑰加密后的任何信息。通過(guò)上述過(guò)程可以看出非對(duì)稱加密對(duì)數(shù)據(jù)傳輸具有保密性、完整性和不可否認(rèn)性等特點(diǎn),但加密和解密速度慢,難以用硬件實(shí)現(xiàn),它只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。非對(duì)稱加密算法主要有RSA和Diffe-Hellman等。

　　在加密過(guò)程中對(duì)稱加密和非對(duì)稱加密常常結(jié)合一起使用,對(duì)大量數(shù)據(jù)利用對(duì)稱加密,其對(duì)稱加密密鑰通過(guò)非對(duì)稱加密后再傳輸?shù)侥康挠脩?但這種傳輸方式并不能保證數(shù)據(jù)的完整性;為此人們又引入了數(shù)字指紋技術(shù)。在傳輸時(shí)先通過(guò)Hash函數(shù)取得數(shù)據(jù)摘要信息,然后通過(guò)非對(duì)稱加密傳輸。一個(gè)Hash函數(shù),以任意長(zhǎng)的信息為輸入,產(chǎn)生固定長(zhǎng)的輸出,這個(gè)輸出稱為信息摘要或數(shù)字指紋。對(duì)于固定的輸入,會(huì)產(chǎn)生固定的輸出。但給定一個(gè)輸出,去尋找一個(gè)特定的輸入以產(chǎn)生相同的輸出是計(jì)算不可行的。數(shù)據(jù)任何一位發(fā)生變化,則Hash值將改變。正是由于這種特性,常被用于信息或文件的完整性檢驗(yàn)。常用的算法有MD5和沙SHA。

　　利用PKI實(shí)現(xiàn)數(shù)字簽名過(guò)程如下(假設(shè)A向B傳輸數(shù)據(jù)):

　　1.A對(duì)要傳輸?shù)男畔?I)進(jìn)行Hash運(yùn)算,得到信息摘要(MD)。

　　2.A利用A的私鑰對(duì)MD進(jìn)行加密得到A的數(shù)字簽名(DS),并將附在I的后面。

　　3.A隨機(jī)產(chǎn)生一個(gè)加密密鑰(K),對(duì)發(fā)送的信息(I和DS)加密,形成Data。

　　4.A用B的公鑰對(duì)K加密,并將加密后的密鑰和Data發(fā)送給B。

　　5.B收到A傳送過(guò)來(lái)的密文和加密過(guò)的密鑰后,用B的私鑰對(duì)加密過(guò)的密鑰解密。

　　6.B用密鑰對(duì)收到的密文解密,得到了明文。

　　7.B用A的公鑰對(duì)A的數(shù)字簽名進(jìn)行解密,得到信息摘要。B用和A相同的Hash算法對(duì)解密后的明文運(yùn)算,取得一個(gè)新的摘要;B將收到的信息摘要和新產(chǎn)生信息摘要進(jìn)行比較,如果一致,說(shuō)明受到信息沒(méi)有修改過(guò)。

　　在信息傳輸過(guò)程中,第2步、第4步只對(duì)少量數(shù)據(jù)使用非對(duì)稱加密,而絕大部分?jǐn)?shù)據(jù)使用對(duì)稱加密方法,既保證了數(shù)據(jù)的保密性、完整性和不可否認(rèn)性等特點(diǎn),也提高了數(shù)據(jù)處理效率。

　　四、PKI存在問(wèn)題分析

　　經(jīng)過(guò)多年的發(fā)展,PKI已經(jīng)成為了一種非常成熟的信息安全解決方案,能夠很好實(shí)現(xiàn)了對(duì)信息的保密性、完整性、不可否認(rèn)性等特點(diǎn),應(yīng)用日益廣泛。但PKI不是萬(wàn)能的解決方案,也存在著很多問(wèn)題。

　　1.PKI的安全性是以非對(duì)稱加密算法和Hash算法為基礎(chǔ)的,如果這些算法出了問(wèn)題,整個(gè)PKI安全將不攻自破,變得毫無(wú)意義。比如RSA算法是基于數(shù)論中的歐拉定理,其安全性依賴大素?cái)?shù)分解的困難性;因子分解越困難,密碼就越難以破譯。但是一旦科學(xué)家找到了分解大數(shù)因子的辦法,RSA將不能再保證PKI的安全。在2004年8月的世界密碼學(xué)大會(huì)和2005年2月的RSA年會(huì)上,中國(guó)數(shù)學(xué)家王小云教授宣布已破解了MD-5和SHA-1兩大Hash函數(shù)。也就是說(shuō),電子簽名可以偽造,必須重新選用更為安全的密碼標(biāo)準(zhǔn),才能保證電子商務(wù)的安全。

　　2.數(shù)字證書的管理;數(shù)字證書就相當(dāng)于人的身份證,對(duì)于CA企業(yè)必須經(jīng)嚴(yán)格的審批,最好由政府或指定某個(gè)權(quán)威機(jī)構(gòu)來(lái)?yè)?dān)當(dāng)CA的角色。另一個(gè)非常重要的問(wèn)題就是私鑰的保存,如果保存不當(dāng)造成私鑰泄密,將會(huì)造成嚴(yán)重的后果。

　　3.PKI不能防止各種病毒的攻擊,特別是ARP欺騙和木馬等類型的病毒。這些病毒專門竊

　　銀行的賬號(hào)和密碼。比如木馬病毒“網(wǎng)銀大盜”(Trojan/PSW.HidWebmon)通過(guò)鍵盤記錄的方式,監(jiān)視用戶操作。當(dāng)用戶使用個(gè)人網(wǎng)上銀行進(jìn)行交易時(shí),該病毒會(huì)惡意記錄用戶所使用的賬號(hào)和密碼,記錄成功后,病毒會(huì)將盜取的賬號(hào)和密碼發(fā)送給病毒作者,給用戶造成了巨大的經(jīng)濟(jì)損失。因此在在網(wǎng)上銀行登錄頁(yè)面輸入賬戶和密碼時(shí),最好用軟鍵盤來(lái)實(shí)現(xiàn)。但是目前又有一種新的木馬病毒可以直接將用戶的屏幕以拍照的形式記錄下來(lái),然后發(fā)送個(gè)木馬的制造者,造成了賬號(hào)和密碼的泄漏。因此,建議大家最好定期更新OS和殺毒軟件,不要在公共計(jì)算機(jī)登陸銀行賬戶等機(jī)密信息。

　　五、結(jié)束語(yǔ)

　　盡管PKI存在一些問(wèn)題,但PKI是目前最好的信息安全解決方案。PKI也在不斷發(fā)展中完善,相信在不久的將來(lái)PKI在保障信息安全方面將會(huì)發(fā)揮更大的作用。

　　參考文獻(xiàn):

　　[1]Andrew Nash,William Duane,Celia Joseph,Derek Brink.PKI:Implementing and Managing E-Security[M].McGraw-Hill, 2002

　　[2]謝冬青冷健:PKI原理與技術(shù)[M].北京:清華大學(xué)出版社.2004

　　[3]肖德琴等:電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社.2005

　　[4]劉培順王建波何大可:結(jié)合指紋信息的PKI認(rèn)證系統(tǒng)[J].計(jì)算機(jī)工程.2005.

【PKI在電子商務(wù)中的應(yīng)用論文】相關(guān)文章：

電子商務(wù)應(yīng)用論文11-02

分析電子商務(wù)中的數(shù)據(jù)安全論文04-26

微課在數(shù)學(xué)教學(xué)中的應(yīng)用論文（通用12篇）07-04

計(jì)算機(jī)信息系統(tǒng)在企業(yè)電子商務(wù)中的應(yīng)用10-26