返回
工商管理公钥基础设施与安全电子商务

工商管理公钥基础设施与安全电子商务

ID:9869957

大小:30.50 KB

页数:5页

时间:2018-05-13

工商管理公钥基础设施与安全电子商务_第1页
工商管理公钥基础设施与安全电子商务_第2页
工商管理公钥基础设施与安全电子商务_第3页
工商管理公钥基础设施与安全电子商务_第4页
工商管理公钥基础设施与安全电子商务_第5页
资源描述:

《工商管理公钥基础设施与安全电子商务》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、公钥基础设施与安全电子商务公钥基础设施与安全电子商务是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,公钥基础设施与安全电子商务是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,公钥基础设施与安全电子商务的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。  [摘要]公钥基础设施PKI为解决电子商务安全问题提供了一个解决方案。本文主要以PKI原理为出发点,从电子商务安全中的数据传输机密性、身份验证及信任关系建立等角度,

2、介绍了PKI在电子商务安全中的应用实现并提出实施中的安全问题。  [关键词]公钥基础设施PKI电子商务安全保障    电子商务的基础是信息化和网络化,因此当信息化和网络化的浪潮袭击了全球以后,电子商务也得以实现。但电子商务发展至今,阻碍其发展的关键因素还是安全问题。近年来,伴随宽带互联网技术和大规模集成电路技术的飞速发展,公钥密码技术有了其用武之地,加密、解密的系统开销已不再是其应用的障碍。  一、公钥基础设施体系结构概述  1.公钥基础设施简介  公钥基础设施(PublicKeyInfrastructure)就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥

3、体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。到目前为止,它是公认的保障网络社会的最佳体系结构。  2.公钥基础设施系统组成  公钥基础设施的体系结构的主要组件至少应包括以下部分:终端实体,是PKI用户系统,终端实体可以是软件系统,也可以是硬件系统,或是软硬件系统的结合,它是PKI证书的用户,因此其主要的功能是申请证书、下载证书、申请作废证书、查询证书的状态及CRL等。认证中心CA(Certificate

4、Authority)即数字证书的签发机关,CA必须具备权威性的特征。它通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份。注册中心RA(RegistrationAuthority)是数字证书的申请注册、证书签发和管理机构,是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审批以及证书发放等工作(安全审计)。同时,对发放的证书完成相应的管理功能(安全管理)。RA系统是整个CA中心得以正常运营不可缺少的一部分。数字证书库是证书的集中存放地,是网上的一种公共信息库,供广大

5、公众进行开放式查询。到证书库访问查询,可以得到想与之通信实体的公钥、密钥备份及恢复系统。如果用户丢失了密钥,会造成已经加密的文件无法解密,引起数据丢失,为了避免这种情况,PKI提供密钥备份及恢复机制。整个PKI系统中,只有CA会和普通用户发生联系,其他所有部分对用户来说都是透明的。  二、公钥基础设施在电子商务安全中的作用  公钥基础设施是利用公钥理论和技术建立的提供加密和数字签名等安全服务的基础设施。它以公开密钥密码算法为基础,结合对称密码算法、摘要算法,通过数字签名、数字证书等技术来保证网络传输数据的机密性、完整性、不可否认性以及身份鉴别。公钥基础设施作为一项有效的

6、工具,提供在Intranet,Extranet及Internet网络环境问交换数据的信任基础。其主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证电子商务的交易安全。PKI应用系统应具有以下基本功能:公钥密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更新密钥、自动管理历史密钥、支持交叉认证。  三、公钥基础设施在电子商务安全方面的应用  1.数据传输的机密性  PKI的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。PKI是建立在公共密钥理论的

7、基础上的,从公共密钥理论出发,公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希望其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截获,因为没有接收者的私有密钥,别人也无法将其解码。这样使数据的发送者可以放心地发送数据。  2.身份标识和认证  PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(DigitalID)来证实并验证其身份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。