基于pki的电子商务安全研究

基于pki的电子商务安全研究

ID:1669250

大小:50.00 KB

页数:6页

时间:2017-11-13

基于pki的电子商务安全研究_第1页
基于pki的电子商务安全研究_第2页
基于pki的电子商务安全研究_第3页
基于pki的电子商务安全研究_第4页
基于pki的电子商务安全研究_第5页
资源描述:

《基于pki的电子商务安全研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于PKI的电子商务安全研究李永先         辽宁师范大学信息管理系 大连 116029  摘要:在开放的Internet环境下安全、完整、有效地传输数据是电子商务发展的关键。本文介绍了PKI在电子商务中保证数据传输的机密性、进行身份验证和建立信任关系等方面的应用,并进一步分析了PKI的安全性及其在应用中所存在的一些问题。关键词:PKI,电子商务安全,公共密钥,身份验证 ResearchandEvaluationofthee-CommerceSecurityBasedPKILiYongxianInformationManagementDepartme

2、nt,LiaoningNormalUniversity,Dalian116029Abstracts:HowtotransmitdatathroughtheopeningInternetsafely,integralltyandeffectivelyisthekeyofe-commercedevelopment.Inthispaper,theapplicationofPKIinprovidingconfidentialityofthedatatransmission,authenticatingtheusersandprovidingtrustine-com

3、merceisintroduced.ThesecurityofPKIandtheproblemsinitsapplicationarefurtheranalyzed.Keywords:PKI,e-CommerceSecurity,PublicKey,Authentication61 引言随着电子商务的发展,如何保证在开放的Internet网络环境下安全、完整、有效地传输敏感数据,让高度机密的数据只能到达明确的有权知道该数据的个体手中,不被非法用户截取、破译和修改,是制约电子商务发展的关键问题。为解决这一问题,世界各国对其进行了多年的研究,初步形成了一套完整

4、的Internet安全解决方案,即目前被一些企业所采用的PKI体系结构。PKI体系结构(PublicKeyInfrastructure),又称为公共密钥基础设施,是一种在开放的网络环境下保证数据传输的安全性、完整性和有效性的安全基础设施,在这种基础设施内,用户被分配给在进行业务时所使用的自己的公共/6私有密钥对,私钥不能通过公钥计算出来,私钥由用户自己持有,公钥可以明文发给任何人。它采用证书管理公钥,通过证书管理机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet上验证用户的身份。由于PKI体系结构在

5、数据传输的安全性方面独具优势,目前被广泛应用于电子商务之中。2 PKI在电子商务安全方面的应用2.1数据传输的机密性PKI的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的,从公共密钥理论出发,公钥和私钥配合使用可以保证数据传输的机密性,其基本原理如图1所示。数据的发送者希望其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截

6、获,因为没有接收者的私有密钥,别人也无法将其解码。这样使数据的发送者可以放心地发送数据。6发送者                             接收者解密后的明文       接收者的公共密钥        接收者的私有密钥发送者发送的明文 传送密文加密解密图1 用接收者的公共密钥加密并用私有密钥解密保证数据传输的机密性62.2用户身份的识别6PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(DigitalID)来证实并验证其身份,在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动,并保证交易的有效性,即

7、交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准,要想用数字证书进行身份验证就必须具有PKI。6利用PKI进行身份验证的原理如图2所示。首先数据发送者利用其私钥将明文加密,为确保数据被指定的接收者接收,再用接收者的私有密钥加密,然后将双重加密后的密文传输给接收者,接收者先利用其私有密钥,再利用发送者的公共密钥将密文解密,这样接收者就可以确认数据确实是从指定的发送者发出的并且没有其他人截获这一数据。利用发送者的私有密钥加密可以验证发送者的身份,而用接收者的私有密钥解密可以同时保证传输数据的机密性。由于发送方私有密钥的保密性,使得接收方既可以

8、根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。