返回
pki技术及其在电子商务中的应用研究

pki技术及其在电子商务中的应用研究

ID:46162650

大小:74.50 KB

页数:4页

时间:2019-11-21

pki技术及其在电子商务中的应用研究_第1页
pki技术及其在电子商务中的应用研究_第2页
pki技术及其在电子商务中的应用研究_第3页
pki技术及其在电子商务中的应用研究_第4页
资源描述:

《pki技术及其在电子商务中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PKI技术及其在电子商务中的应用研究摘要:本文主要介绍了PKI技术以及在电子商务中的应用,并在文章最后介绍了一个系统的设计。关键词:PKI;电了商务;系统1电子商务及其PKI技术概述1.1背景分析随着Internet和计算机网络技术的蓬勃发展,人类正在进入以网络为主的信息时代,传统的贸易正在向电了商务发展。目前,电了商务已成为各行各业扩展业务的有力方式,且发展前景丁分诱人。然而,互联网络的开放性和匿名性的特征使电了商务的安全问题变得越来越突出,诸如信息的泄露或篡改,欺骗,抵赖等问题。为了使棊于Internet的电了交易与传统交易一样安

2、全可靠,必须建立一个安全、便捷的电子商务应用坏境,保证整个商务活动屮信息的安全性。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务地安全。PKI(公钥棊础设施)就是实现电了商务安全的关键基础技术,它是以密码学原理为理论基础,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全问题的最可行、有效的措施。在充分利用互联网实现资源共享的前提下,PKI真止意义上解决了网上身份认证、信息完整性和抗抵赖等安全问题,消除匿名带来的风险,消除开放网络带来的风险,确保电了交易

3、有效、安全地进行,人人地推动了电了商务的发展。1.2PKI的体系结构一个完整的PKI是由证书中心CACCertificateAuthority),注册中心RA(RegistrationAuthority),端用户(EndEntity)>证书库和证书销毁库CRL组成。1.2.1证书中心CACA(CertificationAuthority)是一个确保信任度的权威实体,它是整个PKI体系的核心。认证中心作为受信任的第三方,主要负责产生、分配并管理所有参与的实体所需的身份认证用的数字证书。每一份数字证书都与上一级的数字签名证书相关联,授终通

4、过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构——根认证屮心(根CA)。它对网上的数据加密、数字签名、防止抵赖、数据的完整性以及身份认证所需的密钥和证书进行统一的集中管理,支持参与的各实体在网络环境中建立和维护信任关系,保证网络的安全。1.2.2注册中心RARA(RegistrationAuthority)是用户和CA的接口,这是一个可选的部分。对用户而言,它是CA的代表,对于CA而言,它乂是用户。它完成的功能包括:个人身份的认证、密钥产生、名字分配、撤销证书报告等。RA有时和CA合并在一起。1.2.3证书库证书库是

5、一个存储、检索证书和证书撤销列表的1=1录服务。为了使证书可以公开获取,必须貝备和X.500标准兼容的目录服务,当前普遍使用的目录协议是轻量目录访问协议IDAP。1.2.4证书撤销处理系统通过CA签发的证书来把用户的身份和密钥绑定在一起,如果当用户的身份改变或密钥遭到破坏时,就必须存在一种机制來撤销这种认可。一般CA通过发布证书废除列表(CRL)來发布作废信息。CRL是由CA签名的一组电子文档,包括了被废除证卩的唯一标识(证书序列号)。1.2.5端用户EE端用户(EndEntity或EndUser),即最终用户。指那些最终使用数字证书

6、的实体,值得注意的是,这里端用户不仅包含使用数字证书的人,也包含需要数字证书进行安全传输的其他实体,如主机等。2PKI在电了商务屮的M用1.1数据传输的机密性PKI的主要的功能Z-就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的,从公共密钥理论岀发,公钥和私钥配合使川可以保证数据传输的机密性。数据的发送者希望具所发送的数据能安全的传送到接收者手中,并且只被有权杏看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用英私

7、钥将英解密,还原为明文,即使是数据被非法截获,因为没有接收者的私有密钥,別人也无法将其解码。这样使数据的发送者可以放心地发送数据。2.2用户身份的识别。PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PK1提供的电子证

8、5(DigitalID)来证实并验证其身份,在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动,并保证交易的侑效性,即交易不可被否认的功能。PKT已经成为识别用户身份的事实上的技术标准,要想用数字证书进行身份验证就必须具有PKTo利用PKT进行身份验证的原理是首先数据发送者利用其私钥将明文加密,为

9、确保数据被指定的接收者接收,再用接收者的私有密钥加密,然后将双重加密后的密文传输给接收者,接收者先利用其私有密钥,再利用发送者的公共密钥将密文解密,这样接收者就可以确认数据确实是从指定的发送者发出的并目.没有其他人截获这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。