電子商務(wù)安全技術(shù)

電子商務(wù)平安面臨的挑戰(zhàn)電子商務(wù)迅速開(kāi)展1998年全球電子商務(wù)交易額為1020億美元，預(yù)計(jì)2003年電子商務(wù)交易額將到達(dá)1．3萬(wàn)億美元，約占世界貿(mào)易總額的1／4。到2001年6月30日為止，我國(guó)上網(wǎng)人數(shù)約為2650萬(wàn)；1999年全國(guó)有200多個(gè)電子商務(wù)網(wǎng)站，2000年，到達(dá)1100家；我國(guó)電子商務(wù)交易額1999年約為2億元，2000年約為8億元，預(yù)計(jì)到2003年，將突破lOO億元。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心〔CNNIC〕發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)開(kāi)展?fàn)顩r統(tǒng)計(jì)報(bào)告〔2000/1〕〞，在電子商務(wù)方面，52.26％的用戶(hù)最關(guān)心的是交易的平安可靠性。由此可見(jiàn)，電子商務(wù)的平安問(wèn)題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。電子商務(wù)平安的體系結(jié)構(gòu)電子商務(wù)平安從整體上可分為兩大局部：計(jì)算機(jī)網(wǎng)絡(luò)平安和商務(wù)交易平安計(jì)算機(jī)網(wǎng)絡(luò)平安的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備平安、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安、數(shù)據(jù)庫(kù)平安等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的平安問(wèn)題，實(shí)施網(wǎng)絡(luò)平安增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的平安性為目標(biāo)商務(wù)交易平安那么緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種平安問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)平安的根底上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)平安與商務(wù)交易平安實(shí)際上是密不可分的，兩者相輔相成，缺一不可網(wǎng)絡(luò)平安的根本要求保密性：保持個(gè)人的、專(zhuān)用的和高度敏感數(shù)據(jù)的機(jī)密認(rèn)證性：可鑒別性，確認(rèn)通信雙方的合法身份完整性：保證所有存儲(chǔ)和管理的信息不被篡改可訪問(wèn)性：保證系統(tǒng)、數(shù)據(jù)和效勞能由合法的人員訪問(wèn)防御性：能夠阻擋不希望的信息和黑客不可抵賴(lài)性：防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)合法性：保證各方面的業(yè)務(wù)符合可適用的法律和法規(guī)一個(gè)沒(méi)有平安措施的網(wǎng)絡(luò)模型計(jì)算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)實(shí)施網(wǎng)絡(luò)平安防范措施商務(wù)交易平安電子商務(wù)平安威脅信息的截獲和竊取如果沒(méi)有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共網(wǎng)、搭線(xiàn)、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過(guò)的網(wǎng)關(guān)和路由器時(shí)截獲數(shù)據(jù)等方式，獲取輸?shù)臋C(jī)密信息，或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行帳號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等。電子商務(wù)平安威脅(續(xù))電子商務(wù)平安威脅(續(xù))信息假冒當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶(hù)或發(fā)送假冒信息來(lái)欺騙其他用戶(hù)，主要有兩種方式〔1〕偽造電子郵件：虛開(kāi)網(wǎng)站和商店，給用戶(hù)發(fā)電子郵件，收定貨單；偽造大量用戶(hù)，發(fā)電子郵件，窮盡商家資源，使合法用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的效勞不能及時(shí)得到響應(yīng)；偽造用戶(hù)，發(fā)大量的電子郵件，竊取商家的商品信息和用戶(hù)信用等信息。〔2〕假冒他人身份：如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶(hù)；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶(hù)，欺騙系統(tǒng)，占用合法用戶(hù)的資源電子商務(wù)平安威脅(續(xù))交易抵賴(lài)交易抵賴(lài)包括多個(gè)方面：(1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或內(nèi)容；(2)收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容；(3)購(gòu)置者做了訂貨單不成認(rèn)；(4)商家賣(mài)出的商品因價(jià)格差而不成認(rèn)原有的交易。電子商務(wù)對(duì)平安的根本要求a.授權(quán)合法性:平安管理人員能夠控制用戶(hù)的權(quán)限、分配或終止用戶(hù)的訪問(wèn)、操作、接入等權(quán)利，被授權(quán)用戶(hù)的訪問(wèn)不能被拒絕。b．不可抵賴(lài)性:信息的發(fā)送方不能抵賴(lài)曾經(jīng)發(fā)送的信息、不能否認(rèn)自己的行為。c．保密性:信息發(fā)送和接收是在平安的通道進(jìn)行，保證通信雙方的信息保密。交易的參與方在信息交換過(guò)程中沒(méi)有被竊聽(tīng)的危險(xiǎn)。非參與方不能獲取交易的信息。d．身份的真實(shí)性:交易方的身份不能被假冒或偽裝、可以有效鑒別確定交易方的身份。e．信息的完整性:信息接收方可以驗(yàn)證收到的信息是否完整一致,是否被人篡改。f.信息平安性:存儲(chǔ)在介質(zhì)上的信息的正確性應(yīng)當(dāng)?shù)玫奖ＷC電子商務(wù)平安需求電子交易的平安協(xié)議標(biāo)準(zhǔn)網(wǎng)絡(luò)路由的平安性

—限制外域網(wǎng)對(duì)內(nèi)域網(wǎng)的訪問(wèn)，從而保護(hù)內(nèi)域網(wǎng)特定資源免受非法侵犯—限制內(nèi)域網(wǎng)對(duì)外域網(wǎng)的訪問(wèn)，主要是針對(duì)一些不健康信息及敏感信息的訪問(wèn)內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部?jī)?nèi)部12Internet路由器路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部?jī)?nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部?jī)?nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器路由器數(shù)據(jù)包過(guò)濾是一個(gè)網(wǎng)絡(luò)平安保護(hù)機(jī)制，它用來(lái)控制流出和流入網(wǎng)絡(luò)的數(shù)據(jù)。通過(guò)控制存在于某一網(wǎng)段的網(wǎng)絡(luò)流量類(lèi)型，包過(guò)濾可以控制存在于某一網(wǎng)段的效勞方式。不符合網(wǎng)絡(luò)平安的那些效勞將被嚴(yán)格限制。基于包中的協(xié)議類(lèi)型和協(xié)議字段值，過(guò)濾路由器能夠區(qū)分網(wǎng)絡(luò)流量；基于協(xié)議特定的標(biāo)準(zhǔn)，路由器在其端口能夠區(qū)分包和限制包的能力叫包過(guò)濾〔PacketFiltering〕IP包過(guò)濾是通過(guò)路由的分組過(guò)濾，把通過(guò)的包信息頭部的內(nèi)容與設(shè)定于路由的存取控制規(guī)那么進(jìn)行比較，進(jìn)行交通存取控制，實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)包控制過(guò)濾的工程〔數(shù)據(jù)包過(guò)濾要考慮的信息〕IP地址〔源地址、目的地址〕端口號(hào)〔源端口、目的端口〕協(xié)議號(hào)〔TCP、UDP、ICMP〕連接狀態(tài)、IP包文的標(biāo)志位其中：控制訪問(wèn)內(nèi)部網(wǎng)絡(luò)的客戶(hù)范圍：IP地址控制訪問(wèn)內(nèi)部的網(wǎng)絡(luò)提供的效勞的種類(lèi)：端口號(hào)、協(xié)議號(hào)發(fā)現(xiàn)攻擊者的掃描企圖、攻擊企圖：標(biāo)志位過(guò)濾規(guī)那么例子序號(hào)動(dòng)作協(xié)議源地址源端口目的地址目的端口說(shuō)明1許可UDP任意53053向DNS服務(wù)器的查詢(xún)2許可TCP任意>1023

080向WWW服務(wù)器的查詢(xún)

3許可

TCP任意

>10230

25

向SMTP服務(wù)器的查詢(xún)序號(hào)動(dòng)作協(xié)議目的地址源端口源地址目的端口說(shuō)明1許可UDP053任意53對(duì)Internet上的DNS服務(wù)器的查詢(xún)2許可TCP0>1023任意25由Mail服務(wù)器向Internet上的Mail服務(wù)送信優(yōu)點(diǎn)：一個(gè)過(guò)濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)

數(shù)據(jù)包過(guò)濾對(duì)用戶(hù)透明,不需要登錄及口令

過(guò)濾路由器速度快、效率高

缺點(diǎn)：沒(méi)有用戶(hù)的使用記錄，不能發(fā)現(xiàn)黑客的記錄不能在用戶(hù)級(jí)別上進(jìn)行過(guò)濾，即不能鑒別不同的用戶(hù)和防止IP地址盜用可以阻止外部對(duì)私有網(wǎng)絡(luò)的訪問(wèn)，卻不能記錄內(nèi)部的訪問(wèn)應(yīng)用代理與套接字代理電路層網(wǎng)關(guān)〔CircuitGateway〕內(nèi)部網(wǎng)FTP效勞器WWW效勞器Internet路由器電路層網(wǎng)關(guān)TCPTCPIPIPNINI進(jìn)出代理的工作方式

虛擬專(zhuān)用網(wǎng)〔VPN，VirtualPrivateNetwork〕傳統(tǒng)的VAN〔Value-AddedNetWork,增值網(wǎng)〕不能滿(mǎn)足企業(yè)的需要。據(jù)估算，如果企業(yè)放棄租用專(zhuān)線(xiàn)而采用VPN，其整個(gè)網(wǎng)絡(luò)的本錢(qián)可節(jié)約21%-45%，至于那些以撥號(hào)方式連網(wǎng)存取數(shù)據(jù)的公司，采用VPN那么可以節(jié)約通訊本錢(qián)50%-80%。虛擬專(zhuān)用網(wǎng)〔VPN，VirtualPrivateNetwork〕：利用公共網(wǎng)絡(luò)來(lái)構(gòu)建的專(zhuān)用網(wǎng)絡(luò)稱(chēng)為虛擬專(zhuān)用網(wǎng)，用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、幀中繼、ATM等在公共網(wǎng)絡(luò)上組建的VPN象企業(yè)現(xiàn)有的VAN一樣提供平安性、可靠性和可管理性等虛擬專(zhuān)用網(wǎng)虛擬專(zhuān)用網(wǎng)特點(diǎn)平安保障:所有的VPN均應(yīng)保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專(zhuān)用性和平安性效勞質(zhì)量保證〔QoS〕:VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級(jí)的效勞質(zhì)量保證。不同的用戶(hù)和業(yè)務(wù)對(duì)效勞質(zhì)量保證的要求差異較大可擴(kuò)充性和靈活性:VPN必須能夠支持通過(guò)Intranet和Extranet的任何類(lèi)型的數(shù)據(jù)流，方便增加新的節(jié)點(diǎn)，支持多種類(lèi)型的傳輸媒介可管理性:從用戶(hù)角度和運(yùn)營(yíng)商角度應(yīng)可方便地進(jìn)行管理、維護(hù)

VPNVPN機(jī)制存取與控制機(jī)能防止在流入輸出時(shí)進(jìn)行內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部?jī)?nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器路由器第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。在已有的端-端隧道協(xié)議〔PPTP〕、第二層隧道協(xié)議〔L2TP〕和第二層轉(zhuǎn)發(fā)協(xié)議〔L2F〕等隧道解決方案中，以ＰＰＴＰ協(xié)議和Ｌ2Ｆ協(xié)議最為成熟。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議有VTP、IPSec等。IPSec〔IPSecurity〕是由一組RFC文檔組成，定義了一個(gè)系統(tǒng)來(lái)提供平安協(xié)議選擇、平安算法，確定效勞所使用密鑰等效勞，從而在IP層提供平安保障。它由三個(gè)協(xié)議組成：確認(rèn)頭〔AH〕、封裝平安有效負(fù)載〔ESP〕、Internet密鑰交換〔IKE〕目錄效勞目錄是用于平安的認(rèn)證和授權(quán)一個(gè)目錄效勞簡(jiǎn)單地講是信息的存儲(chǔ)庫(kù)目錄效勞使用開(kāi)放的，標(biāo)準(zhǔn)的APIs，提供了保存，修改，刪除，和獲取信息的能力常用的基于標(biāo)準(zhǔn)的目錄結(jié)構(gòu)基于標(biāo)準(zhǔn)的LDAP的客戶(hù)端和效勞器端公共目錄模式：一個(gè)公共的目錄模式允許不同的應(yīng)用程序共享相同的對(duì)象集合〔例如用戶(hù)，地址等〕以便每個(gè)人或資源的信息不會(huì)在網(wǎng)絡(luò)中生成或儲(chǔ)存屢次元目錄：元目錄提供了不同應(yīng)用程序存儲(chǔ)在目錄中的信息的公共管理根底基于標(biāo)準(zhǔn)的LDAP的客戶(hù)端和效勞器端元目錄

密碼學(xué)：密碼編碼學(xué)、密碼分析學(xué)密文〔CypherText〕：加密后的形式C=E(P)明文〔Plaintext〕：消息的初始形式P=D(C)密碼系統(tǒng)滿(mǎn)足：P=D(E(P))需要密鑰的加密算法，記為：C=E(K,P),即密文消息同時(shí)依賴(lài)于初始明文和密鑰的值。實(shí)際上，E是一組加密算法，而密鑰那么用于選擇其中特定的一個(gè)算法無(wú)鑰密碼：不需要使用密鑰的密碼;單鑰密碼：加密與解密的密鑰相同;雙鑰密碼：加密與解密的密鑰不同明文P加密算法E加密密鑰Ke解密密鑰Kd解密算法D明文P密文C單鑰(對(duì)稱(chēng)密鑰、秘密密鑰)加密算法對(duì)信息的加密、解迷密使用相同的密鑰C=E(P,K),P=D(C,K)代表：DES、3DES、和IDEA優(yōu)點(diǎn)：簡(jiǎn)單、速度快問(wèn)題：密鑰的分發(fā)密鑰的管理單鑰加密、解密過(guò)程DES加密算法的背景創(chuàng)造人：美國(guó)IBM公司W(wǎng).Tuchman和C.Meyer1971-1972年研制成功。根底：1967年美國(guó)HorstFeistel提出的理論產(chǎn)生：美國(guó)國(guó)家標(biāo)準(zhǔn)局〔NBS)1973年5月到1974年8月兩次發(fā)布通告，公開(kāi)征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評(píng)選從一大批算法中采納了IBM的LUCIFER方案。標(biāo)準(zhǔn)化：DES算法1975年3月公開(kāi)發(fā)表，1977年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布為數(shù)據(jù)加密標(biāo)準(zhǔn)〔DataEncryptionStandard〕，于1977年7月15日生效。DES加密算法的背景〔續(xù)〕雙鑰〔公開(kāi)密鑰、非對(duì)稱(chēng)密鑰〕算法是非對(duì)稱(chēng)密碼算法：加密密鑰和解密密鑰不相同、并且由加密密鑰推導(dǎo)出解密密鑰(或者由解密密鑰推導(dǎo)出加密密鑰)是計(jì)算上不可行的假設(shè)以公鑰作為加密密鑰，以用戶(hù)專(zhuān)用密鑰作為解密密鑰，那么可實(shí)現(xiàn)多個(gè)用戶(hù)加密的消息只能由一個(gè)用戶(hù)解讀，通常用于保密通信假設(shè)以用戶(hù)專(zhuān)用密鑰作為加密密鑰而以公鑰作為解密密鑰，那么可實(shí)現(xiàn)由一個(gè)用戶(hù)加密的消息使多個(gè)用戶(hù)解讀，通常用于數(shù)字簽字雙鑰加密算法特點(diǎn)特點(diǎn)：加密密鑰與解密密鑰不同，一個(gè)公開(kāi)作為加密密鑰，一個(gè)為用戶(hù)專(zhuān)用作為解密密鑰優(yōu)點(diǎn)：適合密鑰分發(fā)、數(shù)字簽名、鑒別等缺點(diǎn)：計(jì)算量大，不適合信息量大、速度要求快的加密代表：RSA算法

雙鑰算法加密、解密過(guò)程雙鑰加密算法RSA算法：n是一個(gè)很大的數(shù)

秘密密鑰e滿(mǎn)足：e與￠(n)互質(zhì) 公開(kāi)密鑰d滿(mǎn)足：d·e=1(mod￠(n)) Y=E(X,e)=Xe(modn) X=E(Y,d)=Yd(modn)性質(zhì)：由d和n無(wú)法計(jì)算出e；由e和n無(wú)法計(jì)算出d.改進(jìn)的雙鑰算法單鑰體制和雙鑰體制比較單鑰體制密鑰長(zhǎng)度短運(yùn)算速度快密鑰個(gè)數(shù)一個(gè)加、解密算法相同密鑰分配困難可用于數(shù)據(jù)加密和消息的認(rèn)證無(wú)法滿(mǎn)足互不相識(shí)的人之間進(jìn)行私人談話(huà)時(shí)的保密性需求雙鑰體制密鑰長(zhǎng)度長(zhǎng)運(yùn)算速度慢密鑰個(gè)數(shù)兩個(gè)加、解密算法不同密鑰分配簡(jiǎn)單可以完成數(shù)字簽名和實(shí)現(xiàn)保密通信可滿(mǎn)足互不相識(shí)的人之間進(jìn)行私人談話(huà)時(shí)的保密性需求加密和認(rèn)證是Internet信息平安彼此獨(dú)立的兩個(gè)方面，它們都采用了密碼學(xué)的根本理論，加密保證了Internet信息的機(jī)密性，認(rèn)證那么保護(hù)了信息的真實(shí)性和完整性實(shí)現(xiàn)認(rèn)證功能的密碼系統(tǒng)稱(chēng)為認(rèn)證系統(tǒng)(AuthenticationSystem)。一個(gè)平安的認(rèn)證系統(tǒng)應(yīng)滿(mǎn)足防偽造、防抵賴(lài)、防竊聽(tīng)、防篡改的要求消息的認(rèn)證性和消息的保密性不同—保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容—認(rèn)證性是使任何不知密鑰的人不能構(gòu)造一個(gè)密報(bào)，使意定的接收者解密一個(gè)可理解的消息〔合法消息〕信息認(rèn)證〔Authentication〕內(nèi)容—確認(rèn)信息的來(lái)源

—驗(yàn)證信息內(nèi)容的完整性—確認(rèn)信息的序號(hào)和時(shí)間

時(shí)間戳消息的流水作業(yè)號(hào)身份認(rèn)證目標(biāo)：可信性、完整性、不可抵賴(lài)性、訪問(wèn)控制根本方式—用戶(hù)所知道的某個(gè)秘密信息〔如口令〕—用戶(hù)所持有的某個(gè)秘密信息或硬件〔如智能卡〕—用戶(hù)所具有的某些生物學(xué)特征〔如指紋〕常用方法—身份認(rèn)證的單因素法：口令改進(jìn)：計(jì)算機(jī)不存儲(chǔ)口令，只存儲(chǔ)口令的單項(xiàng)函數(shù)值身份認(rèn)證〔續(xù)〕—基于智能卡的用戶(hù)身份認(rèn)證〔雙因素法〕—一次口令機(jī)制—基于Kerberos協(xié)議的認(rèn)證KDCCS許可證會(huì)話(huà)key會(huì)話(huà)key加密Kerberos系統(tǒng)基于CA的身份認(rèn)證Internet的認(rèn)證系統(tǒng)可分為用戶(hù)對(duì)主機(jī)、主機(jī)對(duì)主機(jī)、用戶(hù)對(duì)用戶(hù)以及第三方驗(yàn)證。目前用的最多的是第三方驗(yàn)證，是在一系列平安協(xié)議的支持下建立起來(lái)的認(rèn)證系統(tǒng)，由一個(gè)大家都相信的第三方認(rèn)證中心〔CertificateAuthority〕來(lái)驗(yàn)證公鑰的真實(shí)可靠性數(shù)字證書(shū)〔Digitalcertificates〕數(shù)字證書(shū)：是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔，它的格式必須符合CCITTX.509國(guó)際標(biāo)準(zhǔn)的規(guī)定數(shù)字證書(shū)可以解決公開(kāi)密鑰的認(rèn)證問(wèn)題基于公開(kāi)密鑰體制〔PKI〕的數(shù)字證書(shū)是電子商務(wù)平安體系的核心，其用途是利用公共密鑰加密系統(tǒng)來(lái)保護(hù)與驗(yàn)證公眾的密鑰，由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)應(yīng)用程序能識(shí)別的證書(shū)類(lèi)型如下：客戶(hù)證書(shū)〔個(gè)人證書(shū)〕、站點(diǎn)證書(shū)〔效勞器證書(shū)〕、平安郵件證書(shū)、CA證書(shū)數(shù)字證書(shū)〔續(xù)〕證書(shū)的內(nèi)容(證書(shū)格式遵循X.509國(guó)際標(biāo)準(zhǔn))—證書(shū)的數(shù)據(jù)：版本信息、證書(shū)序列號(hào)、CA使用的簽名算法、發(fā)行證書(shū)CA的名稱(chēng)、證書(shū)的有效期、被證明的公鑰信息—發(fā)行證書(shū)的CA簽名：CA簽名和簽名算法證書(shū)的有效性—證書(shū)沒(méi)有過(guò)期—密鑰沒(méi)有修改—用戶(hù)仍然有權(quán)使用這個(gè)密鑰—CA負(fù)責(zé)回收證書(shū)，發(fā)行無(wú)效證書(shū)清單證書(shū)使用證書(shū)幫助證實(shí)個(gè)人身份，你的證書(shū)和你的密鑰就是你是誰(shuí)的證據(jù)

公鑰證書(shū)的結(jié)構(gòu)

證書(shū)主體身份信息主體的公鑰CA名稱(chēng)CA簽名簽字SET中的證書(shū)持卡人證書(shū)

是支付卡的一種電子化的表示。它由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)，不能隨意更改。包括用單向哈希算法根據(jù)帳號(hào)、截止日期生成的一個(gè)碼商家證書(shū)由金融機(jī)構(gòu)簽發(fā)，不能被第三方改變，表示商家收款可用的卡。在SET中，一個(gè)商家至少應(yīng)有一個(gè)證書(shū)，與銀行交往中可能會(huì)有多個(gè)證書(shū)，表示與多家銀行的合作關(guān)系，可接受多種付款方式X.500與X.509X.500和X.509是平安認(rèn)證系統(tǒng)的核心:為了提供公用網(wǎng)絡(luò)用戶(hù)目錄信息效勞，ITU于1988年制定了X.500系列標(biāo)準(zhǔn)。X.500定義了一種區(qū)別命名規(guī)那么，以命名樹(shù)來(lái)確保用戶(hù)名稱(chēng)的唯一性X.509是由國(guó)際電信聯(lián)盟〔ITU-T〕制定的數(shù)字證書(shū)標(biāo)準(zhǔn)。X.509為X.500用戶(hù)名稱(chēng)提供了通信實(shí)體鑒別機(jī)制，并規(guī)定了實(shí)體鑒別過(guò)程中廣泛適用的證書(shū)語(yǔ)法和數(shù)據(jù)接口，X.509稱(chēng)之為證書(shū)。X.509證書(shū)由用戶(hù)公共密鑰與用戶(hù)標(biāo)識(shí)符組成，此外還包括版本號(hào)、證書(shū)序列號(hào)、CA標(biāo)識(shí)符、簽名算法標(biāo)識(shí)、簽發(fā)者名稱(chēng)、證書(shū)有效期等。目前，X.509標(biāo)準(zhǔn)已在編排公共密鑰格式方面被廣泛接受，已用于許多網(wǎng)絡(luò)平安應(yīng)用程序，其中包括IP平安〔Ipsec〕、平安套接層〔SSL〕、平安電子交易〔SET〕、平安多媒體INTERNET郵件擴(kuò)展〔S/MIME〕等。

公鑰根底結(jié)構(gòu)(Public

Key

Infrastructure,PKI)

PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼效勞所必需的密鑰和證書(shū)管理。

PKI體系結(jié)構(gòu)采用證書(shū)管理公鑰，即結(jié)合X.509標(biāo)準(zhǔn)中的鑒別框架〔Authentication

Framework〕來(lái)實(shí)現(xiàn)密鑰管理，通過(guò)CA把用戶(hù)的公鑰及其它標(biāo)識(shí)信息捆綁在一起，在INTERNET上驗(yàn)證用戶(hù)的身份，保證網(wǎng)上數(shù)據(jù)的保密性和完整性。

一個(gè)PKI必須支持下面的密鑰和證書(shū)管理效勞：

◆認(rèn)證機(jī)關(guān)(CA)

◆證書(shū)庫(kù)

◆證書(shū)的撤消

◆密鑰的備份與恢復(fù)

◆對(duì)數(shù)字簽名的抗抵賴(lài)性的支持

◆密鑰對(duì)和證書(shū)的自動(dòng)更新

◆密鑰歷史信息的管理

◆對(duì)交叉認(rèn)證的支持

◆客戶(hù)端證書(shū)處理系統(tǒng)如何獲得發(fā)送方公鑰A發(fā)送驗(yàn)證消息給B；B用私鑰加密該消息并附上證書(shū)送給A；A收到后用CA的公鑰解密B的證書(shū)得到B的公鑰；A用B的公鑰解密該消息得到該消息明文；最后核對(duì)消息使用數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)〔CertificateAuthority〕CA機(jī)構(gòu)，又稱(chēng)為證書(shū)授證(CertificateAuthority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，通常由一個(gè)或多個(gè)用戶(hù)信任的組織實(shí)體組成CA的核心職能是發(fā)放和管理用戶(hù)的數(shù)字證書(shū)。主要功能有接收注冊(cè)請(qǐng)求，處理、批準(zhǔn)/拒絕請(qǐng)求，頒發(fā)證書(shū)CA是整個(gè)信任鏈的起點(diǎn)，是開(kāi)展電子商務(wù)的根底。每個(gè)用戶(hù)可以獲得CA中心的公開(kāi)密鑰(CA根證書(shū))，驗(yàn)證任何一張數(shù)字證書(shū)的數(shù)字簽名，從而確定證書(shū)是否是CA中心簽發(fā)、數(shù)字證書(shū)是否合法。

電子商務(wù)CA體系包括兩大局部，即符合SET標(biāo)準(zhǔn)的SET

CA認(rèn)證體系〔又叫"金融CA"體系〕和基于X.509的

PKI

CA體系〔又叫"非金融CA"體系〕CA的根本功能生成和保管符合平安認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證對(duì)數(shù)字證書(shū)進(jìn)行管理，重點(diǎn)是證書(shū)的撤消管理，同時(shí)追求實(shí)施自動(dòng)管理〔非手工管理〕建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵證書(shū)的樹(shù)形驗(yàn)證機(jī)構(gòu)雙方通信時(shí)通過(guò)出示由某個(gè)CA簽發(fā)的證書(shū)來(lái)證明自己的身份假設(shè)對(duì)簽發(fā)證書(shū)的CA本身不信任，那么可驗(yàn)證CA的身份，依次類(lèi)推，直到公認(rèn)的權(quán)威CA處，就可確信證書(shū)的有效性CertificateCARootCA數(shù)字簽名〔DigitalSignature〕數(shù)字簽名必須保證：

—接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名—發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名—接收者不能偽造對(duì)報(bào)文的簽名數(shù)字簽名與手書(shū)簽名：—手書(shū)簽名是模擬的，因人而異—數(shù)字簽名是由0和1組成的數(shù)字串，因消息而異數(shù)字簽名方法對(duì)整體消息的簽名：它是消息經(jīng)過(guò)密碼變換的被簽字消息整體對(duì)消息摘要的簽名：它是附加在被簽字消息之后或某一特定位置上的一段簽字圖樣按明文、密文的