基于PKI的电子商务安全研究
李永先
辽宁师范大学信息管理系 大连 116029
摘要在开放的Internet环境下安全、完整、有效地传输数据是电子商务发展的关键。本文介绍了PKI在电子商务中保证数据传输的机密性、进行身份验证和建立信任关系等方面的应用并进一步分析了PKI的安全性及其在应用中所存在的一些问题。
关键词 PKI 电子商务安全公共密钥身份验证
Research and Evaluation of the e-Commerce Security Based
PKI
Li Yongx ian
Information Management Department,Liaoning Normal University,Dalian 116029
Abstracts:How to transmit data through the opening Internet safely, integrallty and effectively is the keyof e-commerce development. In this paper, the applic ation of PKI in providing confidentiality of the datatransmission,authenticating the users and providing trust in e-commerce is introduced.The security of PKIand the problems in its application are further analyzed.
Keywords:PKI, e-Commerc e Security,Public Key,Authentic ation
1 引言
随着电子商务的发展如何保证在开放的Internet网络环境下安全、完整、有效地传输敏感数据让高度机密的数据只能到达明确的有权知道该数据的个体手中不被非法用户截取、破译和修改是制约电子商务发展的关键问题。为解决这一问题世界各国对其进行了多年的研究初步形成了一套完整的Internet安全解决方案即目前被一些企业所采用的PKI体系结构。PKI体系结构PublicKey Infrastruc ture又称为公共密钥基础设施是一种在开放的网络环境下保证数据传输的安全性、完整性和有效性的安全基础设施在这种基础设施内用户被分配给在进行业务时所使用的自己的公共/私有密钥对私钥不能通过公钥计算出来私钥由用户自己持有公钥可以明文发给任何人。它采用证书管理公钥通过证书管理机构CA把用户的公钥和用户的其他标识信息如名称、e-mai l、
身份证号等捆绑在一起在Internet上验证用户的身份。 由于PKI体系结构在数据传输的安全性方面独具优势 目前被广泛应用于电子商务之中。
2 PKI在电子商务安全方面的应用
2.1数据传输的机密性
PKI的主要的功能之一就是保证数据传输的机密性 即数据在传输过程中不能被非授权者偷看。 PKI是建立在公共密钥理论的基础上的从公共密钥理论出发公钥和私钥配合使用可以保证数据传输的机密性其基本原理如图1所示。数据的发送者希望其所发送的数据能安全的传送到接收者手中并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密然后将密文传送给接收者接收者收到数据以后利用其私钥将其解密还原为明文 即使是数据被非法截获 因为没有接收者的私有密钥别人也无法将其解码。这样使数据的发送者可以放心地发送数据。
发送者 接收者
图1 用接收者的公共密钥加密并用私有密钥解密保证数据传输的机密性
2.2用户身份的识别
PKI另一个主要的功能就是在电子交易中进行身份验证交易双方利用PKI提供的电子证书Digital ID来证实并验证其身份在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动并保证交易的有效性 即交易不可被否认的功能。 PKI已经成为识别用户身份的事实上的技术标准要想用数字证书进行身份验证就必须具有PKI。利用PKI进行身份验证的原理如图2所示。首先数据发送者利用其私钥将明文加密为确保数据被指定的接收者接收再用接收者的私有密钥加密然后将双重加密后的密文传输给接收者接收者先利用其私有密钥再利用发送者的公共密
钥将密文解密这样接收者就可以确认数据确实是从指定的发送者发出的并且没有其他人截获这一数据。利用发送者的私有密钥加密可以验证发送者的身份而用接收者的私有密钥解密可以同时保证传输数据的机密性。 由于发送方私有密钥的保密性使得接收方既可以根据验证结果来拒收该报文也能使其无法伪造报文签名及对报文进行修改原因是数字签名是对整个报文进行的是一组代表报文特征的定长代码 同一个人对不同的报文将产生不同的数字签名。这就解决了接收方可能对数据进行改动的问题也避免了发送方逃避责任的可能性。
发送者 接收者
图2 利用双重加密技术验证用户身份
2.3、信任关系的建立
建立对Internet交易的信任是电子商务领域的一个最重要的也最具有挑战性的课题。由于Internet的价格优势各公司希望通过向每一个有权访问这个网络的用户签发证书的方式使自己的客户和合作伙伴可以通过外联网来访问自己的内部网络。对最终用户来说可能同时接受许多访问的授权但他们并不想管理多个证书而是希望只要拥有一个证书就能通过所有合作伙伴的网络认证。解决这一问题的关键在于如何保证多厂商PKI环境具有可互操作性。
PKI 由认证中心CA数字证书库密钥备份及恢复系统、证书作废系统、应用接口等部分构成。 PKI的关键组成部分是CA CA负责生成、分发和撤消数字证书通过认证过程将一个公共密钥值和一个人、一台计算机或一个实体联系起来。CA具有分层的组织结构其中每个父CA为下属CA的公共密钥签署证书提供担保。认证过程由用户证书开始并沿着证书的路径向上进行直到证书可以为一个更高层次的CA确认。当公司打算通过为得到可靠性和信任而使用PKI而与另一家公司进行通信时就出现了如何建立信任关系这一难题。为了保证CA分层体系之间具有可操作性 即通讯不同的分层体系必须能够索取和验证每个CA体系的有效性。
PKI产品开发之初 由于使用的是专利协议这使不同PKI之间的可互操作性几乎为零 PKIXPublic Key Infrastructure and X.509标准和X.509证书标准的开发大大增加了互操作性。 目前解决
信任关系问题主要有两个方案。如果A、B两家公司都拥有自己的C A机构并且两家公司的CA产品都是同一家供应商提供的一种解决方案就是保持两家公司现有的家谱结构不变让顶层的CA机构安全地交换它们的公开密钥并分别在A、 B两家公司内部传播对方公司的公开密钥称为直接信任模型。这一过程实现起来相当繁琐而信任关系作废时的处理则更加复杂。 比较好的解决方案为交叉信任模型即AB两家公司的顶层的CA机构分别为对方的顶层C A机构的公开密钥签发一个证明证书其它验证关系保持不变。这样 AB两家公司就建立起了一种交叉信任关系。当B公司的最终用户收到一封来自A公司的最终用户的信件时它就可以沿着证书路径上溯检索到A公司的顶层证书再使用A公司的证书对其最终用户进行验证。同时当A公司的最终用户想访问B公司的内部网的数据时身份验证工作由交叉证书直接完成他可以直接利用A公司签发的证书连接到B公司的内部网络。
3对PKI体系在电子商务安全方面应用的评价
3.1 PKI体系结构的安全性分析
PKI体系的安全性依赖于公钥技术的安全性公钥体制是建立在一些难解的数学问题之上的如大数分解、离散对数等问题。从目前市场上广泛使用的1024位的RS A公开密钥算法来说它被破解的可能性是微乎其微的。然而它的安全性受到了计算能力的发展和数学的发展两方面的挑战根据摩尔定律的描述计算机计算能力每隔18月就要翻一番到2020年计算能力将达到每秒两万万亿次。数学的飞速发展也直接威胁着现行的公钥体制。如大数分解算法特殊数域筛法比一般数域筛法快了成千上万倍 1999年科学家们成功地分解了512位的合数这些都直接威胁着公钥的安全。
PKI将公钥证书与其拥有者的身份绑定在一起但这种绑定关系并不等于信任关系。一方面P KI并不能保证私钥是绝对安全的在Internet环境中私钥很容易受到各种恶意代码的攻击私钥很容易在用户不知晓的情况下泄露 同时一般情况下私钥使用口令保护存贮在智能卡或其它载体中而口令本身可能是不安全的。另一方面 PKI也不能保证数字证书的验证装置是安全的非法的证书可能冒充合法证书而合法证书可能被拒绝。
3.2 PKI的互操作性和扩展性问题
互操作性和可扩展性是对PKI的一个基本要求 2.3节中介绍中已介绍了使用相同厂商的PKI的两个CA之间的互操作性问题。如果来自不同厂商的两家C A要进行互操作的话 问题要复杂得多 由于X.509标准中没有使用的证书格式和扩展进行规定 以保证互操作性所以需要进行修改
在证书扩展中如果一家公司的CA关键信息上使用了另一家CA不支持的扩展整个PKI可能需要被重新设计而这是一种非常耗时并且费用昂贵的过程。
3.3 我国PKI应用环境的建设问题
PKI的应用和发展除了依赖于技术因素之外还必须有一个良好的应用和运行环境包括PKI相关法律体系、协调机制和相关政策的建立与完善。
首先我国电子商务相关的配套法律体系还不完善。基于PKI体系结构的电子商务交易问题涉及到许多相关的法律问题包括电子证书使用的法律有效性或者能否作为交易纠纷的证据认证管理中心所应担负的责任如认证管理中心核发以及存贮电子证书的过程是否具有足够的安全度是否妥善电子证书使用者的隐私等。其次 PKI的协调机制还不完善。 PKI建设属于基础设施建设需要有一个跨部门的机构和组织来协调这一工作。如美国成立了联邦公钥基础设施指导委员会 以指导、协调PKI的发展和实施其具体任务包括确定联邦政府对PKI的需求建议有关联邦PKI的策略、标准和指南为密钥恢复提供指导和监督提出PKI产品、协议的安全和互操作要求等。再次相关政策和标准还不完善。在电子商务PKI建设中需要有统一的规划、策略和标准作为基础设施它必须具有广泛适应性、互操作性、安全性、透明性和可使用性。 以上这些问题严重制约了我国PKI体系结构的建设和电子商务的发展。
4结论
PKI体系结构是保证电子商务安全的一套完整有效的解决方案。本文通过研究得出 利用PKI体系结构可以在电子交易中保证信息传输的机密性、进行用户身份验证及建立信任关
系。
PKI体系结构中所采用的算法目前足以保证安全性的要求但从长远来看其安全性受到了计
算能力的发展的数学发展两方面的威胁。
PKI体系结构的互操作性和可扩展性及不同PKI产品的通信和不同CA之间的信任问题是PKI
体系结构的存在的主要难题。
支持PKI体系结构的相关政策和法律制定及协调机制等是亟待解决的问题。
参考文献
1. 美 Mandy Andress著,杨涛等译.计算机安全原理,机械工业出版社, 2002年1月第一版 6165
2. 吴永英黄凌翼 易宝林.PKI在电子商务中的应用.华中工业大学学报 2001 29 9 : 79
3. Mari lyn Greenstein, Todd M. Feinman. Electronic Commerce: Security, Risk Managementand Control 英文版 .北京机械工业出版社 2000年4月第一版 235-241
4. 德丹尼尔.阿莫Daniel Amor 著 董兆一等译.电子商务变革与演进.北京机械工业出版社 2003年第一版 303-308
5. 沙瀛,白硕.当前公开密钥基础设施的主要问题分析.微电子学与计算机, 2002, (6) : 18-21
6. 汪立东,余祥湛,方滨兴. PKI中几个安全问题的研究.计算机工程, 2000, 26 (1) : 14-16
7. 中国工程院院士沈昌祥谈我国的PKI建设.中国信息导报 2002 9 53-54
8. 孟博 熊丽 陈浩然。基于PKI的电子商务安全研究。计算机工程与应用 2002。 11 237
239
作者简介李永先 1966年在读博士。主要研究方向 电子商务及信息管理 已发论文10余篇
ZJI怎么样?ZJI是一家成立于2011年的商家,原名维翔主机,主要从事独立服务器产品销售,目前主打中国香港、日本、美国独立服务器产品,是一个稳定、靠谱的老牌商家。详情如下:月付/年付优惠码:zji??下物理服务器/VDS/虚拟主机空间订单八折终身优惠(长期有效)一、ZJI官网点击直达香港葵湾特惠B型 CPU:E5-2650L核心:6核12线程内存:16GB硬盘:480GB SSD带宽:5Mbps...
中秋节快到了,spinservers针对中国用户准备了几款圣何塞机房特别独立服务器,大家知道这家服务器都是高配,这次推出的机器除了配置高以外,默认1Gbps不限制流量,解除了常规机器10TB/月的流量限制,价格每月179美元起,机器自动化上架,一般30分钟内,有基本自助管理功能,带IPMI,支持安装Windows或者Linux操作系统。配置一 $179/月CPU:Dual Intel Xeon E...
WHloud Official Notice(鲸云官方通知)(鲸落 梦之终章)]WHloud RouMu Cloud Hosting若木产品线云主机-香港节点上新预售本次线路均为电信CN2 GIA+移动联通BGP,此机型为正常常规机,建站推荐。本次预售定为国庆后开通,据销售状况决定,照以往经验或有咕咕的可能性,但是大多等待时间不长。均赠送2个快照 2个备份,1个默认ipv4官方网站:https:/...