电子商务中的安全基础设施PKI技术

  • 格式:pdf
  • 大小:188.22 KB
  • 文档页数:2

二 P I K 技术的信任服务
公钥基础设施P I 以公开密钥技术为基础 以数据的机密性、 K是 完整性和不可抵赖性为安全 目的而构建的认证. 授权. 加密等硬件
软件的综合设施 K技术体系能够提供智能化的信任与有效授权服 书库支持分布式存放 .即可 以采用数据库镜像技术 .将 C PI A签发 的 以提高证 务。 中. 其 信任服务主要是解决身份识别的问题 , K 是在网络上建 证书中与本组织有关的证书和证书撤消列表存放到本地 . PI 立信任体系最行之有效的技术。 授权服务主要是解决在网络中个体 书的查询效率 减少向总 目录查询的瓶颈。 的权限问题 。在虚拟的网络中要想把现实模拟上去 必须建立这样
[ 要】本文探 讨 了公钥 基础设施 P I 术体 系的信任服 务, 个 密钥。在大规模 的网络 中,密钥恢复也是密钥管理的一个重要方 摘 K技 PI 提供可信的、 可管理的密钥 标 准和体 系结构 以及 P I K的应用前号。 K技 术体 系广泛 用于 c 认 面 。 K 能够通过 良好 的密钥恢复能力 . PI A
方 证 明 .通 信 双 方可 以安 全 地进 行 互 相认 证 。 2 支持 密 钥管 理
安垒基础设施 PKl 技术
证 、数 字 签名 和 密钥 交换 等领 域 ,它是 电子 商 务赖 以开 展 的安 全

通过加密证书 , 通信双方可 以协商一个 密钥,而这个密钥可以
作 为通信加密的密钥。在需要通信时 . 以在认证的基础上协商一 可
C A是 P I K 的核 心 执行 机 构 ,是 P I 主要 组成 部分 .业 界人 士 K的
通 常称它为认证 中心 。从广义上讲 . 认证中心还应该包括证书申请
是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时 注册机构R (eirt nA t ry . A R g t i u oi ) 它是数字证书的申请注册 、 sao h t 证 间戳服务系统 、安全保密管理系统 .统~的安全 电子政务平 台等的 书签 发 和管 理 机 构 。 构筑都离不开P I K 技术的支持 数字证书认证中心 C A.审核注册中
PI K是相关技术、应用.组织 . 规范和法律法规的总和 , 其核心 是要解决信息网络空间中的信任 问题 。 公钥基础设施 (K ) P I是信息安全基础设施的一个重要组成部分 .
个标准的 P I K 技术体系必须具备 以下主要内容 :
1认 证机 构 C (e ict A toi ) + A C rf a u ry ti e h t
C A是保证电子商务 电子政务.网上银行 , 网上证券等交易的
2证书和证书库 证书是数字证书或 电子证书的简称 ,它符合 x.0 标准 ,是网 59 上实体身份 的证 明。 证书库是 C A颁发证书和撤消证书的集 中存放地 .它像网上的
” 白页 一样 . 网上 的公 共信 息 库 . 是 可供 公 众进 行开 放式 查 询 。证
密信息 .接收者再利用 自己专有 的私钥进行解密。这种方式既保证 本上解决了网络社会 中的绝大部分安全问题 ( 可用性除外 )P I 。K系统 了信息的机 密性 .又能保证信息具有不可抵赖性。 具有这样的能力:它可以将一个无管理的网络社会改造成为一个有 P I 系在统一的安全认证标准和规范基础上提供在线身份认 管理和可以追究责任的网络社会 . K体 杜绝黑客在网上肆无忌惮的攻击 证 .是 C A认证 、数字证书.数字签名以及相关安全应用组件模块 在一个有限的局域网内,这种改造具有更好的效果。目前 . 许多网
恢复机制。K的普及应用能够保证在全社会范围内提供全面的密钥 PI 恢复与管理能力 .保证网上活动的有序发展 。 3 完整性与不可否认 . 完整性与不可否认是 P I K 提供的最基本的服务。完整性也可以

保障。
[ 关键词】P I 术 c K技 ^认证机构

引言
通过双方协商~个密钥来解决 但一方有意抵赖时 . 这种完整性就
PI K技术是利用公钥理论和技术建立提供信息安全服务的基础设 无法接受第三方的仲裁。而P I K 提供的完整性是可以通过第三方仲 施 .是目前应用最广泛的一种加密体制。在 P I K 加密体制中.加密 裁的. 并且这种可 以由第三方进行仲裁的完蹩性是通信双方都不可
密钥 与解 密密钥 各 不相 同 , 送信 息 的人 利 用接 收者 的公 钥 发送 加 否认的。完善的 P I 发 K 系统通过非对称算法以及安全的应 用设备 .基
心 R Rgsai A t ry ,密钥管理 中心 K K y aae) A(e irt n u oi ) l o h t M(eM ngr都是组 权威性 .可信任性和公正性的第三方机构。 成 PI K 的关键组件。作为提供信息安全服务的公共基础设施 P I K 是
目前公认的保障 网络社会安全的最佳体系。

3 密钥备份及恢复 .
个适合网络环境的有效授权体系 而通过 P I K 建立授权管理基础
密钥备份及恢复是密钥管理 的主要内容 . 用户 由于某些原因将
设 施 P 是 在 网络 上 建立 有效 授 权的 最佳 选 择 。到 目前 为止 完善 解密数据的密钥丢失 .从而使已被加密的密文无法解开。为避免这 MI 并正确实施 的P I K 系统是全面解决所有网络交易和通信安全问题 的 种情况的发生 . K提供了密钥备份与密钥恢复机制:当用户证书生 PI
的集合 。 K可以作为支持认证 . PI 完整性 . 机密性和不可否认性的技 站 、电子商务 、安全 E ma 系统等都已经采用了P I — i I K 技术。
术基础 .从技术上解决网上身份认证、信息完整性和抗抵赖等安全
三 P I K 技术的体系结构

问题 .为网络应用提供可靠的安全保障。
维普资讯
电 三 商 务 j 『
两进行协商几乎是不可能的。 透过~个 密钥管理中心来协调也会有
电子商务中的
一 张一清 山东工商学院
很大的困难 而且 当网络规模 巨大时 .密钥管理中心甚至有可能成 为网络通信的瓶颈。 K通过证书进行认证. PI 证书是一个可信的第三