基于身份公钥密码体制在电子商务安全中的应用
- 格式:pdf
- 大小:8.64 KB
- 文档页数:1
避免了基于证书公钥密码体制下,繁琐的数字证书管理用于解决电子商务安全时带来的问题。
关键词:基于身份公钥密码体制 基于证书公钥密码体制 电子商务 密钥
中图分类号:TP319.3
文献标识码:A
文章编号:1672-3791(2009)08(a)-0226-01
随着信息技术的迅猛发展,传统的商 务交易模式逐步向基于互联网开展的电子 商 务 交 易 新 模 式 转 变 。互 联 网 的 开 放 性 和 匿名性使得电子商务的安全性受到严峻挑 战, 制约了电子商务交易的应用与发展。为 使基于互联网的电子商务交易与传统交易 一样安全可靠,基于证书公钥密码体制下 形成的公钥基础设施PKI(public key infrastructure),能够保障电子商务的信息 安全需求,是目前解决电子商务安全问题 中 可 行 且 有 效 的 措 施 。在 基 于 证 书 公 钥 密 码体制下,公钥的分配使用数字证书实现, 由于涉及到繁杂的证书管理问题,从而给 实际应用带来很大限制。因此, 使用基于身 份公钥密码体制解决电子商务安全问题成 为目前值得关注的问题。
(2)密码服务器使用其主密钥生成用户 A的私钥,并通过安全信道传输给用户A。
(3)用户A使用其私钥对交易信息生成
数字签名,并将交易信息及其数字钥对数字签 名进行验证,如果与一起发送的交易信息 相同,用户B能确信交易信息确实由用户A 发 送 ;否 则 , 拒 绝 接 受 。
参考文献
[1] A Shamir. Identity-based cryptosystems and signature schemes[C], Advances i n C r y p t o l o g y - C r y p t o ’1 9 8 4 , L N C S 196.Berlin:Springer-Verlag,1984:47~ 53.
3 基于身份公钥密码体制在电子商务安 全中的应用
3.1 加密技术 在电子商务的交易过程中,要保证双
方的交易信息不被泄露,需对交易信息进 行加密, 保证交易内容的安全。在基于身份 公钥密码体制下,若用户A与用户B进行交 易,要保证用户A向用户B传输的信息的机 密性的步骤如下。
(1)用户A使用用户B的公钥对要传输 的信息进行加密,得到密文并发送给用 户B。
的公钥前,都必须验证其公钥证书的有效 性,系统需要庞大的开销支持用户证书的 生 成 、存 贮 、管 理 、更 新 、撤 销 等 。
为解决上述问题,1984年,Shamir首次 提 出 了 基 于 身 份 公 钥 密 码 体 制 [1] 。用 户 的 公 钥可以很容易地由能够标识用户身份的信 息(如E-mail地址或IP地址等公开信息)计 算得到,用户的秘密钥可以由称为私钥生 成中心PKG(Private Key Generator)的可 信任密钥授权机构认证用户的身份后并利 用PKG的私钥(系统的主密钥)计算得到,然 后PKG通过秘密信道把用户的秘密钥发送 给 对 应 的 用 户 。在 基 于 身 份 公 钥 密 码 体 制 中,因为公钥由用户ID直接计算,系统不需 要CA,也不需要专门的目录存放证书,大 大减轻了管理的负担,解决了基于证书公 钥密码体制下在电子商务中应用的局限性 问题。
4 结语
本文介绍了基于身份公钥密码体制在 电子商务安全中的应用,由于基于身份公 钥密码体制直接以用户身份信息作为公 钥,不再需要基于证书公钥密码体制下庞 大的证书维护系统,使得系统开销大大降 低,使其在电子商务安全中发挥着重要作 用,也更符合当今电子商务安全发展的需 要和趋势,必将成为电子商务应用中的安 全 基 石 。但 基 于 身 份 公 钥 密 码 体 制 发 展 时 间较短,只有充分发挥基于证书和基于身 份公钥密码体制各自的优势,不断完善基 于身份公钥密码体制,才能为电子商务打 下良好的基础,促进电子商务的持续发展。
数字签名可以表明发送交易信息的正 是私钥的主人,而且文件在传输中没有被 篡改。数字签名可验证公钥主人的身份, 而 生成数字签名的一方也无法否认自己的身 份,因为别人无法伪造其生成的签名。
在基于身份公钥密码体制下的电子商 务安全体系中,可通过基于身份公钥密码 体制下的加密技术来保证交易信息的保密 性,还可通过基于身份公钥密码体制下的 数字签名技术和认证技术来保证交易信息 的 完 整 性 、交 易 双 方 身 份 的 确 认 以 及 防 抵 赖性;另 外, 还可以采用基于身份公钥密码 体制下的密钥协商机制,在交易双方之间 建立安全联系。这样, 就构成了一套完整的 电子商务安全解决方案。
[2] 张庆胜,程登峰,丁瑶,等.基于身份标 识的加密技术[J].信息安全与通信保 密,2008(6).
[3] 彭海涛,曹珍富,张孙燕.基于身份和基 于证书公钥体系比较[J].计算机工程, 2004(S1).
226 科技资讯 S C I E N C E & T E C H N O L O G Y I N F O R M A T I O N
1 电子商务的安全性需求
电子商务安全的核心问题是交易的安 全性能否得到保障,其安全性体现在以下 几点。
(1)信息的机密性:指交易双方的信息 须按照其所有者的需求,保证其机密性,不 能够被没有授权的第三方非法获得。
(2)信息的完整性:指交易中的信息安 全 、精 确 、有 效 。保 证 数 据 不 被 非 法 的 篡 改 和销毁,同时还应保证不受有意的和无意 的非法操作而破坏。
科技资讯 2009 NO.22 SCIENCE & TECHNOLOGY INFORMATION
学 术 论 坛
基于身份公钥密码体制在电子商务安全中的应用
王娟 ( 广东技术师范学院工业实训中心 广东广州 5 1 0 6 6 5 )
摘 要:将传统的基于证书公钥密码体制与基于身份公钥密码体制进行比较,提出基于身份公钥密码体制解决电子商务安全问题的方法,
(3)身份的可认证性:指对交易各方的 身份进行确认,保证交易对象的身份合法, 有效的预防杜绝欺诈行为的发生。
(4)交易的不可抵赖性:指交易信息在 传输过程中为参与交易的各方提供可靠的 标识,用以保证交易各方在签订合同之后 不可抵赖,以防经济纠纷的发生。
2 基于身份与基于证书公钥密码体制比 较
目前,基于证书公钥密码体制已被广泛 使用,该体制下的公钥分配通过数字证书来 实现。数字证书由证书权威CA(Certificate Authority)颁发,负责管理系统中所有用户 (包括人、程序、主机)的证书。证书包含:用户 公 钥 、I D 以 及 权 威 机 构 对 证 书 的 签 名 。证 书 权 威 C A 具 有 证 书 发 放 、更 新 、撤 销 和 验 证 的 功能。在其被广泛应用的同时, 也带来一些 问题,如:用户必须依赖于CA中心的第三方 服务;合法用户可能用自己的公钥替换别人 的 公 钥 ;接 收 方 不 能 够 在 解 密 密 文 前 鉴 别 发 送 方 的 身 份 等 等 。基 于 证 书 公 钥 密 码 体 制最大的问题就是证书的管理,证书里绑 定了用户的ID和公钥,他在使用其他用户
(2)用户B接收密文并使用其公钥向密 码服务器申请其公钥对应的私钥。
(3)密码服务器使用其主密钥生成用户 B的私钥,并通过安全信道传输给用户B。
(4)用户B接收其私钥对密文解密,即可 得到用户A传输的机密信息。
上述步骤,即可实现用户A向用户B传 输 机 密 信 息 的 情 况 。用 户 B 向 用 户 A 传 输 机 密信息的过程同上类似。 3 . 2 数字签名技术
在电子商务交易过程中,需要对交易 双方的身份进行确认,同时还要保证交易 信息的完整性以及交易确认后双方的不 可 抵 赖 性 。采 用 基 于 身 份 公 钥 密 码 体 制 下 的 数 字 签 名 技 术 能 够 实 现 上 述 需 求 。步 骤 如下。
(1)用户A使用其公钥向密码服务器申 请其公钥对应的私钥。