概述PKI技術對電子商務安全的作用論文

1、概述PKI技術對電子商務安全的作用論文 PKI(PublicKeyInfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術建立起來的、提供和實施安全服務的基礎設施。它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構CA和關于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、多重數(shù)字簽名等基礎技術。在公鑰密碼技術中，為每個用戶生成一對相關的密鑰：一個公開密鑰，通過非保密方式向他人公開；一個私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。 1.1數(shù)字簽名 數(shù)字簽名(

2、DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗證簽名兩個階段。簽名過程：簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結果總是不同。然后通過某個約定的算法用私鑰對摘要加密，生成數(shù)字簽名，最后將相應的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗證過程：接收方收到密文后，使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進行解密獲得原摘要，再使用Hash函數(shù)對數(shù)據(jù)明文進行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數(shù)字簽名為真。 1.2數(shù)字證書 數(shù)字證

3、書也叫數(shù)字標識(DigitalCerticate，DigitalID)，相當于個人或機構在網(wǎng)絡環(huán)境中的 _，用于證明在網(wǎng)上進行信息交流及商務活動的各主體（如人、服務器等）的身份。數(shù)字證書由一個權威機構（CA認證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認證機構的數(shù)字簽名。使用數(shù)字證書進行數(shù)據(jù)傳輸時，發(fā)送方與接受方首先交換數(shù)字證書，確認彼此的身份，同時雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。 2.1保證了信息傳輸?shù)谋Ｃ苄?對傳輸中的數(shù)據(jù)流加密，防止信息在傳

4、輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。 2.2保證了數(shù)據(jù)的完整性 數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會收到完整的數(shù)據(jù)簽名，驗證就會失敗。反之，如果簽名通過了驗證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。 2.3保證了發(fā)送信息的不可否認性 在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。應用PKI技術后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進行簽名，一定是申請

5、者本人的操作，簽名者無法否認，并對其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。 2.4驗證交易者身份 在網(wǎng)絡支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術，有助于在網(wǎng)絡系統(tǒng)虛擬環(huán)境中檢驗個人或機構的身份，確認這些電子數(shù)據(jù)所代表的身份以及這些身份的真實可信性。PKI安全體系能夠全面支持電子商務在 _生活進行廣泛應用，并起著重要作用，確保交易信息的安全性，從而極大地促進了電子商務的發(fā)展。 _日前印發(fā)了服務業(yè)發(fā)展“十二五”規(guī)劃，提出要促進數(shù)字證書在電子商務全過