公钥基础设施与安全电子商务论文

《公钥基础设施与安全电子商务论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、公钥基础设施与安全电子商务论文摘要公钥基础设施PKI为解决电子商务安全问题提供了一个解决方案。本文主要以PKI原理为出发点，从电子商务安全中的数据传输机密性、身份验证及信任关系建立等角度，介绍了PKI在电子商务安全中的应用实现并提出实施中的安全问题。关键词公钥基础设施PKI电子商务安全保障电子商务的基础是信息化和网络化，因此当信息化和网络化的浪潮袭击了全球以后，电子商务也得以实现。但电子商务发展至今，阻碍其发展的关键因素还是安全问题。近年来，伴随宽带互联网技术和大规模集成电路技术的飞速发展，公钥密码技术有

2、了其用武之地.freelent)模型。供应链是指围绕着核心企业，在从采购原材料开始，到制造中间产品以及最终产品，最后由销售网络把产品送到消费者手中的过程中，通过对信息流、物流、资金流的控制，将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链。通过“淘汰制”对链中成员进行慎重选择，建立一个相互间客观信任的供应链，在此基础上形成有特色的“链”文化。对于企业与企业间、企业与消费者间、消费者与消费者间这三种不同关系，建立信任机制的手段也不尽相同。当然，这是一种非PKI体系结构中的信任关系建立模型。

3、四、基于公钥基础设施的电子商务安全问题研究公钥基础设施是以公钥加密为基础的，为网络安全提供了安全保障的基础设施。从理论上来讲，它是目前比较完善有效的实现身份认证和保证数据完整性、有效性的手段。但在实际实施中，也存在着一定的安全问题，包括针对公钥、私钥和安全协议的攻击。1.针对证书持有者态度的攻击这类攻击源于证书持有者的消极态度，如盲目签名、证书持有者长时间不用证书、私钥可能泄露时不及时申请注销证书等等情况都给攻击者留下了可乘之机和时间。2.针对CRL的攻击在PKI中，若用户私钥泄露、证书过期或由于安全原因

4、需要变更证书中某些属性的时候，必须向CA申请注销与之相关的旧证书。证书被注销后，与其相关的公钥和私钥将不再有效。用其实施的行为也不再有效证书注销方法常用的是CRL(CertificateStatusProtoco1)CRL将申请注销的证书以链表形式组织并在PKI中发布和传播。由于证书注销信息在PKI中传播需要一段时间。若攻击者可以避免被注销进程锁定，则攻击者即攻破了PKI的注销机制，他可以用被某个CA注销的证书来进行非法访问。3.针对定制协议的攻击在PKI中，协议的安全和完善是至关重要的。它是PKI的安全

5、基石。然而，即使是安全的协议，也可能被攻击者利用。定制协议攻击是通过定制一个协议，并用它来与安全协议进行交互，从而影响安全协议产生可以利用的消息。这类攻击多是针对公钥的认证协议进行的。其条件是PKI中允许在多个协议中使用同一个公钥，这时可用定制的协议来影响安全协议。用安全协议产生的信息来冒充某个参与者而成功完成协议定制协议攻击在本质上是利用多个协议间的交互来实施的，避免此类攻击的基本原则是在某个密钥被使用时，在产生的消息和消息标示符之间实施一个密码绑定，从而保证一个协议中的消息不能被另一个协议中的某些消息

6、替代，在避免上述几方面攻击的前提下，PKI不失为一个保证网络安全的一个非常合理和有效的解决方案。目前已有许多协议基于PKI，如SSL，TLS，S／MIME，SET，IPSEC，无论是使用IPSEC构建VPN，还是使用SET的电子商务都离不开PKI的支持。并且从长远来看，PKI将逐渐集成到更多的操作系统和应用中去，并实现对用户透明。而利用PKI作电子商务的安全基础平台，使用PKI发布的数字证书实现在线交易所必须的认证和加密功能，必将是实现安全电子商务的主要发展方向。五、结语公钥基础设施体系结构是保证电子商务

7、安全的一套完整有效的解决方案，其中包含了复杂的技术，与电子商务应用是协同工作的。其发展非常迅速，已进入到无线和嵌入式应用领域，虽然仍存在各种缺陷和不足，但已有很多国家和公司正在对其进行完善，提出了各种改进的标准和方法如SPKI等，随着系统的成熟和技术的进步，它将在电子商务中起到更加重要的作用。