论电子商务安全中的密钥备份与密钥托管的论文

《论电子商务安全中的密钥备份与密钥托管的论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、论电子商务安全中的密钥备份与密钥托管的论文摘要：简要介绍了基于pki的密钥托管技术及密钥托管代理的概念，分析了密钥托管的步骤，以及政府部门在密钥托管代理的帮助下强制访问信息的过程。　　关键词：密钥；密钥备份；密钥托管　　　　1电子商务中存在的安全问题　　随着电子商务的广泛开展，网络安全问题得到越来越多的重视。而以计算机网络为基础的电子商务，面临着下面一些安全问题：　　(1)信息的泄漏。　　在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。　　(2)信息的窜改。电子交易信息在网

2、络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。　　(3)身份的认证。如果不进行身份认证，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份认证后，交易双方就可防止“相互猜疑”的情况。　　为了解决上述问题，公钥基础设施（publickeyinfrastructure，pki）应运而生。pki是电子商务和其它信息系统的安全基础，用来建立不同实体间的“信任”关系。它的基础是加密技术，核心是证书服务。用户使用由证书授权认证中心（certificateauthority，ca）签发的数

3、字证书，结合加密技术，可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用户身份的识别。　　2密钥和密钥备份　　密钥就是指加密解密时所使用的参数，可以是一个整数或一串字符，或其它任何加解密方法所能理解的形式。.在数据加密中有两种最基本的加密方式，一种是采用相同的密钥加密、解密数据，这种方法叫做对称加密，而另外一种称为公共密钥加密技术，公共密钥加密技术采用一对匹配的密钥进行加密、解密。每把密钥执行一种对数据的单向处理，密钥对中其中一把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。公开密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送

4、一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。而在密钥的生命周期之内，由于各种原因，可能出现用户的私钥丢失，这可能导致在商务过程中业务的严重损失甚至停止。解决这个问题的一个通用可行的办法，就是在密钥生命周期中引入密钥备份和解密密钥的恢复机制，即从远程备份设施，如可信赖的密钥恢复中心或者ca中恢复私有解密密钥。密钥的备份与恢复只能有可信赖的机构来完成。　　密钥的备份的必要性是以合理的实际的商业需求为出发点，与法律或政府对加密数据

5、的管理无关，而密钥托管不同，他是出于对法律强制或者政府对加密数据的访问控制的要求而设置的。　　3密钥托管与密钥托管代理　　在电子商务广泛采用公开密钥技术后，随之而来的是公开密钥的管理问题。对于政府机构来说，为了加强对贸易活动的监管，客观上也需要银行、海关、税务、工商等管理部门紧密协作。为了打击犯罪，还要涉及到公安和国家安全部门。这样，交易方与管理机构就不可避免地产生联系。为了监视和防止计算机犯罪活动，提出了密钥托管（keyescro］.武汉：华中师范大学出版社，２００５.　　［2］国际电子商务师培训教程编委会.国际电子商务师培训教程［m］.北京：人民交通出版社，

6、２００６.　　［3］冯登国.公开密钥基础设施［m］.北京：人民邮电出版社，２００１.　　［4］刘荫铭等.计算机安全技术［m］.北京：清华大学出版社，２０００.　　［5］关振胜.公钥基础设施ｐｋｉ与认证机构ca［m］.北京：电子工业出版社，２００２.