基于PKI的電子商務安全探究

1、基于PKI的電子商務安全研究李永先遼寧師范大學信息治理系大連116029 摘要：在開放的Internet環(huán)境下安全、完整、有效地傳輸數(shù)據(jù)是電子商務進展的關鍵。本文介紹了PKI在電子商務中保證數(shù)據(jù)傳輸?shù)臋C密性、進行身份驗證和建立信任關系等方面的應用，并進一步分析了PKI的安全性及其在應用中所存在的一些問題。 關鍵詞：PKI，電子商務安全，公共密鑰，身份驗證Research and Evaluation of the e-Commerce Security Based PKILi Yongxian Information Management Department, Liaoning Normal

2、 University,Dalian 116029 Abstracts: How to transmit data through the opening Internet safely, integrallty and effectively is the key of e-commerce development. In this paper, the application of PKI in providing confidentiality of the data transmission, authenticating the users and providing trust i

3、n e-commerce is introduced. The security of PKI and the problems in its application are further analyzed.Keywords: PKI, e-Commerce Security, Public Key, Authentication 1引言隨著電子商務的進展，如何保證在開放的Internet網(wǎng)絡環(huán)境下安全、完整、有效地傳輸敏感數(shù)據(jù)，讓高度機密的數(shù)據(jù)只能到達明確的有權明白該數(shù)據(jù)的個體手中，不被非法用戶截取、破譯和修改，是制約電子商務進展的關鍵問題。為解決這一問題，世界各國對其進行了多年的研究，初

4、步形成了一套完整的Internet安全解決方案，即目前被一些企業(yè)所采納的PKI體系結構。PKI體系結構（Public Key Infrastructure），又稱為公共密鑰基礎設施，是一種在開放的網(wǎng)絡環(huán)境下保證數(shù)據(jù)傳輸?shù)陌踩?、完整性和有效性的安全基礎設施，在這種基礎設施內(nèi)，用戶被分配給在進行業(yè)務時所使用的自己的公共/私有密鑰對，私鑰不能通過公鑰計算出來，私鑰由用戶自己持有，公鑰能夠明文發(fā)給任何人。它采納證書治理公鑰，通過證書治理機構CA，把用戶的公鑰和用戶的其他標識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet上驗證用戶的身份。 由于PKI體系結構在數(shù)據(jù)傳輸?shù)陌踩苑?/p>

5、面獨具優(yōu)勢，目前被廣泛應用于電子商務之中。2PKI在電子商務安全方面的應用2.1數(shù)據(jù)傳輸?shù)臋C密性PKI的要緊的功能之一確實是保證數(shù)據(jù)傳輸?shù)臋C密性，即：數(shù)據(jù)在傳輸過程中，不能被非授權者偷看。PKI是建立在公共密鑰理論的基礎上的，從公共密鑰理論動身，公鑰和私鑰配合使用能夠保證數(shù)據(jù)傳輸?shù)臋C密性，其差不多原理如圖1所示。數(shù)據(jù)的發(fā)送者希望其所發(fā)送的數(shù)據(jù)能安全的傳送到接收者手中，同時只被有權查看該數(shù)據(jù)的接收者所閱讀。數(shù)據(jù)發(fā)送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數(shù)據(jù)以后，利用其私鑰將其解密，還原為明文，即使是數(shù)據(jù)被非法截獲，因為沒有接收者的私有密鑰，不人也無法將其解碼。如此

6、使數(shù)據(jù)的發(fā)送者能夠放心地發(fā)送數(shù)據(jù)。發(fā)送者接收者解密后的明文 接收者的公共密鑰接收者的私有密鑰發(fā)送者發(fā)送的明文傳送密文加密解密圖1用接收者的公共密鑰加密并用私有密鑰解密保證數(shù)據(jù)傳輸?shù)臋C密性2.2用戶身份的識不PKI另一個要緊的功能確實是在電子交易中進行身份驗證，交易雙方利用PKI提供的電子證書（Digital ID）來證實并驗證其身份，在網(wǎng)絡這一虛擬的環(huán)境中進行實時議價、采購、付款等商務活動，并保證交易的有效性，即交易不可被否認的功能。PKI差不多成為識不用戶身份的事實上的技術標準，要想用數(shù)字證書進行身份驗證就必須具有PKI。利用PKI進行身份驗證的原理如圖2所示。首先數(shù)據(jù)發(fā)送者利用其私鑰將明文

7、加密，為確保數(shù)據(jù)被指定的接收者接收，再用接收者的私有密鑰加密，然后將雙重加密后的密文傳輸給接收者，接收者先利用其私有密鑰，再利用發(fā)送者的公共密鑰將密文解密，如此接收者就能夠確認數(shù)據(jù)確實是從指定的發(fā)送者發(fā)出的同時沒有其他人截獲這一數(shù)據(jù)。利用發(fā)送者的私有密鑰加密能夠驗證發(fā)送者的身份，而用接收者的私有密鑰解密能夠同時保證傳輸數(shù)據(jù)的機密性。由于發(fā)送方私有密鑰的保密性，使得接收方既能夠依照驗證結果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改，緣故是數(shù)字簽名是對整個報文進行的，是一組代表報文特征的定長代碼，同一個人對不同的報文將產(chǎn)生不同的數(shù)字簽名。這就解決了接收方可能對數(shù)據(jù)進行改動的問題，也幸免

8、了發(fā)送方躲避責任的可能性。發(fā)送者接收者解密后的明文發(fā)送者發(fā)送的明文發(fā)送者的私有密鑰接收者的公開密鑰接收者的私有密鑰發(fā)送者的公開密鑰傳送雙重加密數(shù)據(jù)解密解密加密加密圖2利用雙重加密技術驗證用戶身份2.3、信任關系的建立建立對Internet交易的信任是電子商務領域的一個最重要的也最具有挑戰(zhàn)性的課題。由于Internet的價格優(yōu)勢，各公司希望通過向每一個有權訪問那個網(wǎng)絡的用戶簽發(fā)證書的方式，使自己的客戶和合作伙伴能夠通過外聯(lián)網(wǎng)來訪問自己的內(nèi)部網(wǎng)絡。對最終用戶來講可能同時同意許多訪問的授權，但他們并不想治理多個證書，而是希望只要擁有一個證書就能通過所有合作伙伴的網(wǎng)絡認證。解決這一問題的關鍵在于如何保

9、證多廠商PKI環(huán)境具有可互操作性。PKI由認證中心（CA），數(shù)字證書庫，密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口等部分構成。PKI的關鍵組成部分是CA，CA負責生成、分發(fā)和撤消數(shù)字證書，通過認證過程將一個公共密鑰值和一個人、一臺計算機或一個實體聯(lián)系起來。CA具有分層的組織結構，其中每個父CA為下屬CA的公共密鑰簽署證書提供擔保。認證過程由用戶證書開始，并沿著證書的路徑向上進行，直到證書能夠為一個更高層次的CA確認。當公司打算通過為得到可靠性和信任，而使用PKI而與另一家公司進行通信時，就出現(xiàn)了如何建立信任關系這一難題。為了保證CA分層體系之間具有可操作性，即通訊，不同的分層體系，必須能夠索取

10、和驗證每個CA體系的有效性。PKI產(chǎn)品開發(fā)之初，由于使用的是專利協(xié)議，這使不同PKI之間的可互操作性幾乎為零，PKIX（Public Key Infrastructure and X.509）標準和X.509證書標準的開發(fā)大大增加了互操作性。目前解決信任關系問題要緊有兩個方案。假如A、B兩家公司都擁有自己的CA機構，同時兩家公司的CA產(chǎn)品差不多上同一家供應商提供的，一種解決方案確實是保持兩家公司現(xiàn)有的家譜結構不變，讓頂層的CA機構安全地交換它們的公開密鑰，并分不在A、B兩家公司內(nèi)部傳播對方公司的公開密鑰，稱為直接信任模型。這一過程實現(xiàn)起來相當繁瑣，而信任關系作廢時的處理則更加復雜。比較好的解決

11、方案為交叉信任模型，即AB兩家公司的頂層的CA機構分不為對方的頂層CA機構的公開密鑰簽發(fā)一個證明證書，其它驗證關系保持不變。如此，AB兩家公司就建立起了一種交叉信任關系。當B公司的最終用戶收到一封來自A公司的最終用戶的信件時，它就能夠沿著證書路徑上溯檢索到A公司的頂層證書，再使用A公司的證書對其最終用戶進行驗證。同時，當A公司的最終用戶想訪問B公司的內(nèi)部網(wǎng)的數(shù)據(jù)時，身份驗證工作由交叉證書直接完成，他能夠直接利用A公司簽發(fā)的證書連接到B公司的內(nèi)部網(wǎng)絡。3 對PKI體系在電子商務安全方面應用的評價3.1PKI體系結構的安全性分析PKI體系的安全性依靠于公鑰技術的安全性，公鑰體制是建立在一些難解的數(shù)

12、學問題之上的，如大數(shù)分解、離散對數(shù)等問題。從目前市場上廣泛使用的1024位的RSA公開密鑰算法來講，它被破解的可能性是微乎其微的。然而它的安全性受到了計算能力的進展和數(shù)學的進展兩方面的挑戰(zhàn)，依照摩爾定律的描述，計算機計算能力每隔18月就要翻一番，到2020年，計算能力將達到每秒兩萬萬億次。數(shù)學的飛速進展也直接威脅著現(xiàn)行的公鑰體制。如大數(shù)分解算法，專門數(shù)域篩法比一般數(shù)域篩法快了成千上萬倍，1999年，科學家們成功地分解了512位的合數(shù)，這些都直接威脅著公鑰的安全。PKI將公鑰證書與其擁有者的身份綁定在一起，但這種綁定關系并不等于信任關系。一方面，PKI并不能保證私鑰是絕對安全的，在Interne

13、t環(huán)境中，私鑰專門容易受到各種惡意代碼的攻擊，私鑰專門容易在用戶不知曉的情況下泄露，同時，一般情況下私鑰使用口令愛護存貯在智能卡或其它載體中，而口令本身可能是不安全的。另一方面，PKI也不能保證數(shù)字證書的驗證裝置是安全的，非法的證書可能冒充合法證書，而合法證書可能被拒絕。3.2PKI的互操作性和擴展性問題互操作性和可擴展性是對PKI的一個差不多要求，2.3節(jié)中介紹中已介紹了使用相同廠商的PKI的兩個CA之間的互操作性問題。假如來自不同廠商的兩家CA要進行互操作的話，問題要復雜得多，由于X.509標準中沒有使用的證書格式和擴展進行規(guī)定，以保證互操作性，因此需要進行修改，在證書擴展中，假如一家公司

14、的CA關鍵信息上使用了另一家CA不支持的擴展，整個PKI可能需要被重新設計，而這是一種特不耗時同時費用昂貴的過程。3.3我國PKI應用環(huán)境的建設問題PKI的應用和進展除了依靠于技術因素之外，還必須有一個良好的應用和運行環(huán)境，包括PKI相關法律體系、協(xié)調(diào)機制和相關政策的建立與完善。首先，我國電子商務相關的配套法律體系還不完善?；赑KI體系結構的電子商務交易問題，涉及到許多相關的法律問題，包括電子證書使用的法律有效性，或者能否作為交易糾紛的證據(jù)，認證治理中心所應擔負的責任如，認證治理中心核發(fā)以及存貯電子證書的過程是否具有足夠的安全度，是否妥善電子證書使用者的隱私等。其次，PKI的協(xié)調(diào)機制還不完善

15、。PKI建設屬于基礎設施建設，需要有一個跨部門的機構和組織來協(xié)調(diào)這一工作。如美國成立了聯(lián)邦公鑰基礎設施指導委員會，以指導、協(xié)調(diào)PKI的進展和實施，其具體任務包括確定聯(lián)邦政府對PKI的需求，建議有關聯(lián)邦PKI的策略、標準和指南，為密鑰恢復提供指導和監(jiān)督，提出PKI產(chǎn)品、協(xié)議的安全和互操作要求等。再次，相關政策和標準還不完善。在電子商務PKI建設中，需要有統(tǒng)一的規(guī)劃、策略和標準，作為基礎設施，它必須具有廣泛適應性、互操作性、安全性、透明性和可使用性。以上這些問題嚴峻制約了我國PKI體系結構的建設和電子商務的進展。4 結論PKI體系結構是保證電子商務安全的一套完整有效的解決方案。本文通過研究得出：利

16、用PKI體系結構能夠在電子交易中保證信息傳輸?shù)臋C密性、進行用戶身份驗證及建立信任關系。PKI體系結構中所采納的算法目前足以保證安全性的要求，但從長遠來看，其安全性受到了計算能力的進展的數(shù)學進展兩方面的威脅。PKI體系結構的互操作性和可擴展性及不同PKI產(chǎn)品的通信和不同CA之間的信任問題是PKI體系結構的存在的要緊難題。支持PKI體系結構的相關政策和法律制定及協(xié)調(diào)機制等是亟待解決的問題。參考文獻（美）Mandy Andress著,楊濤等譯.計算機安全原理,機械工業(yè)出版社,2002年1月第一版：6165吳永英，黃凌翼，易寶林.PKI在電子商務中的應用.華中工業(yè)大學學報，2001，29（9）:79Marilyn Greenstein, Todd M. Feinman. Electronic Commerce: Security, Risk Management and Control（英文版）.北京：機械工業(yè)出版社，2000年4月第一版：235-241（德）丹尼爾.阿莫（Daniel Amor）著，董兆一等譯.電子商務變革與演進.北