电子商务中的安全问题CA研究

来源 :硅谷 | 被引量 : 0次 | 上传用户:yuandatoy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘要]简介当前广泛用于解决电子商务中安全问题的PKI技术。PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心组成部分CA( Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。
  [关键词]电子商务 安全认证中心CA数字证书
  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1010041-02
  
  一、PKI简介
  
  全球经济发展正在进入信息经济时代,作为二十一世纪的主要经济增长方式--电子商务,将给各国和世界经济带来巨大的变革,产生深远的影响。电子商务通过大幅度降低交易成本,简化贸易流程,提高贸易效率,改善物流系统,并推动企业和国民经济结构的改革。同时可以促进新兴产业发展,创造就业机会,推动国家和全球经济的发展。作为一种替代传统商务活动的新形式。它有可能彻底改变贸易活动的本质,形成一套全新的贸易活动框架。而同时也相应的引发出一些Internet安全问题。概括起来,进行电子交易的互联网用户所面临的安全问题有:1.保密性:如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;2.完整性:如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;3.身份认证与授权:在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性;4.抗抵赖:在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。但如何保证Internet网上信息传输的安全,是发展电子商务的重要环节。
  为解决这些Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure-公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
  
  二、PKI的基本定义与组成
  
  PKI的基本定义十分简单,所谓PKI就是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。
  PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。PKI包含了安全认证系统,即安全认证系统CA/RA系统是PKI不可缺的组成部分。
  PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA/RA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
  (一)认证中心CA
  CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有CA的详细描述。
  (二)X.500目录服务器
  X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
  (三)具有高强度密码算法(SSL)的安全WWW服务器
  出口到中国的WWW服务器,如微软的IIS、Netscape的WWW服务器等,受出口限制,其RSA算法的模长最高为512位,对称算法为40位,不能满足对安全性要求很高的场合,为解决这一问题,采用了山东大学网络信息安全研究所开发的具有自主版权的SSL安全模块,在SSL安全模块中使用了自主开发的SJY系列密码设备,并且把SSL模块集成在Apache WWW服务器中,Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额,其可移植性和稳定性很高。
  (四)Web(安全通信平台)
  Web有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
  (五)自开发安全应用系统
  自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。
  完整的PKI包括认证政策的制定(包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。
  
   三、PKI的原理
  
  公钥基础设施PKI的原理,顾名思义PKI是基于公钥密码技术的。从PKI涉及到的密码学中的非对称密码学分析,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。公钥顾名思义是公开的,所有的人都可以得到它;私钥也顾名思义是私有的,不应被其他人得到,具有唯一性。这样就可以满足电子商务中需要的一些安全要求。这就是PKI所依赖的核心思想,这实际上也是应用公钥技术的关键,即如何确认某个人真正拥有公钥(及对应的私钥)。在PKI 中,为了确保用户的身份及他所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。就像公安局发放的身份证一样,认证中心发放一个叫"数字证书"的身份证明。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。像公安局对身份证盖章一样,认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。认证中心是公钥基础设施的核心,有了大家信任的认证中心,用户才能放心方便地使用公钥技术带来的安全服务。
  
  四、PKI的核心部分CA
  
  认证中心CA作为PKI的核心部分,CA实现了PKI中一些很重要的功能,概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:
  (1)接收验证最终用户数字证书的申请。
  (2)确定是否接受最终用户数字证书的申请-证书的审批。
  (3)向申请者颁发、拒绝颁发数字证书-证书的发放。
  (4)接收、处理最终用户的数字证书更新请求-证书的更新。
  (5)接收最终用户数字证书的查询、撤销。
  (6)产生和发布证书废止列表(CRL)。
  (7)数字证书的归档。
  (8)密钥归档。
  (9)历史数据归档。
  认证中心CA为了实现其功能,主要由以下三部分组成:
  (一)注册服务器
  通过 Web Server 建立的站点,可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表,免去了排队等候等烦恼。
  (二)证书申请受理和审核机构
  负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。
  (三)认证中心服务器
  是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
  在具体实施时,CA的必须做到以下几点:
  1.验证并标识证书申请者的身份。
  2.确保CA用于签名证书的非对称密钥的质量。
  3.确保整个签证过程的安全性,确保签名私钥的安全性。
  4.证书资料信息(包括公钥证书序列号,CA标识等)的管理。
  5.确定并检查证书的有效期限。
  6.确保证书主体标识的唯一性,防止重名。
  7.发布并维护作废证书列表。
  8.对整个证书签发过程做日志记录。
  9.向申请人发出通知。
  在这其中最重要的是CA自己的一对密钥的管理,它必须确保其高度的机密性,防止他方伪造证书。CA的公钥在网上公开,因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。用户的公钥有两种产生的方式:(1)用户自己生成密钥队,然后将公钥以安全的方式传送给CA,该过程必须保证用户公钥的科验证性和完整性。(2)CA替用户生成密钥队,然后将其以安全的方式传送给用户,该过程必须确保密钥对的机密性,完整性和可验证性。该方式下由于用户的私钥为CA所产生,所以对CA的可信性有更高的要求。CA必须在事后销毁用户的私钥。
  一般而言公钥有两大类用途,和前面说的一样,一个是用于验证数字签名,一个是用于加密信息。相应的在CA系统中也需要配置用于数字签名/验证签名的密钥对和用于数据加密/脱密的密钥对,分别称为签名密钥对和加密密钥对。由于两种密钥对的功能不同,管理起来也不大相同,所以在CA中为一个用户配置两对密钥,两张证书。
  CA中比较重要的几个概念点有:证书库。证书库是CA颁发证书和撤销证书的集中存放地,它像网上的“白页”一样,是网上的一种公共信息库,供广大公众进行开放式查询。因为构建CA的最根本目的就是获得他人的公钥。目前通常的做法是将证书和证书撤消信息发布到一个数据库中,成为目录服务器。随着该数据库的增大,可以采用分布式存放,即采用数据库镜像技术,将其中一部分与本组织有关的证书和证书撤消列表存放到本地,以提高证书的查询效率。这一点是任何一个大规模的PKI系统成功实施的基本需求,也是创建一个有效的认证机构CA的关键技术之一。
  另一个重要的概念是证书的撤消。由于现实生活中的一些原因,比如说私钥的泄漏,当事人的失踪死亡等情况的发生,应当对其证书进行撤消。这种撤消应该是及时的,因为如果撤消延迟的话,会使得不再有效的证书仍被使用,将造成一定的损失。在CA中,证书的撤消使用的手段是证书撤消列表或称为CRL。即将作废的证书放入CRL中,并及时的公布于众,根据实际情况不同可以采取周期性发布机制和在线查询机制两种方式。
  密钥的备份和恢复也是很重要的一个环节。如果用户由于某种原因丢失了解密数据的密钥,那么被加密的密文将无法解开,这将造成数据丢失。为了避免这种情况的发生,PKI提供了密钥备份于解密密钥的恢复机制。这一工作也是应该由可信的机构CA来完成的,而且,密钥的备份与恢复只能针对解密密钥,而签名密钥不能做备份,因为签名密钥匙用于不不可否认性的证明的,如果存有备份的话,将会不利于保证不可否认性。
  
  五、结束语
  
  PKI/CA技术很有发展空间,只是在我国还没有成熟。另外CA作为电子商务的特殊实体,它必须具有权威性,这种权威性来自政府或公共组织的授予;它必须使公众所依赖的机构,它颁发的证书可信;它必须是公正的,不参与交易双方的。就这点而言,CNNIC具备这些条件,可以尝试担当起中国CA这一角色,为促进中国电子商务的发展做出贡献。由于刚接触公钥基础设施PKI这方面的技术时间不长,本文只是停留在比较浅显的理论方面的介绍,对于PKI具体实现等方面的研究,还有待于进一步深入学习实践。
  
  参考文献:
  [1]《公钥基础设施(PKI)实现和管理电子安全》[美]那什等著,张玉清等译,清华大学出版社.
  [2]《公钥基础设施PKI与认证机构CA》,关振胜著,电子工业出版社出版.
其他文献
[摘要]svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。Svchost本身只是作为服务宿主,并不实现任何服务功能,需要Svchost启动的服务以动态链接库形式实现。  [关键词]svchost.exe 进程 病毒  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1010070-01    电脑启动后弹出
期刊
[摘要]从当今通信技术发展趋势出发,通过应用MATLAB仿真软件,对影响信号谱估计的四个参数作了定性研究,并比较它们之间的异同。  [关键词]信号谱估计仿真MATLAB   中图分类号:TN91 文献标识码:A 文章编号:1671-7597(2008)1010061-02    一、引言  近代谱估计方法已广泛应用于各个领域,如气象预报、市场预测、语声处理、图像加工、地震信号分析、地质勘探、信号识
期刊
[摘要]如何利用现代化的计算机技术和网络技术,为高校党务工作者提供一种高效率、手续简便的服务,以及更好地管理大量的高校学生党员,是高校党务管理部门面临的新课题。针对昆明冶金高等专科学校学生党员发展的业务流程和管理需求,应用统一建模语言UML进行分析。  [关键词]高校学生党员管理 信息系统 统一建模语言  中图分类号:G47 文献标识码:A 文章编号:1671-7597(2008)1010072-
期刊
[摘要]针对混沌系统中Lyapunov指数的估计问题,从受控角度出发,提出一种Lyapunov指数新的估计方法。得知只要离散系统中的向量场函数 f(x)对应的雅克比矩阵fx(x)满足一定的条件,就能得到系统Lyapunov指数的上界和下界。分析表明,该估计方法具有可计算性,而且容易操作。  [关键词]Lyapunov指数 特征值 奇异值  中图分类号:O13 文献标识码:A 文章编号:1671-7
期刊
[摘要]根据飞机概念设计系统同其他CAD/CAM系统通过IGES标准进行数据交换遇到的问题为例,介绍IGES图形交换标准的重要性,总结在飞机设计CAD/CAM系统中应用IGES标准传输图形数据时需要注意的问题和解决方法,满足飞机设计在研制过程中使用CAD/CAM时数据传输的需要。此外还分析在IGES标准基础上发展起来的STEP标准出现的原因及其应用前景。  [关键词]CAD/CAM IGES 飞机
期刊
[摘要]随着国家教育信息化工程的全面推进,高校的校园教育管理信息化系统之间需要实现数据共享和互访,使教育部门内部各应用软件之间实现互操作;使互操作过程与操作系统无关、与传输协议无关、与程序语言无关。   [关键词]ZIS EMIF 教育管理信息系统 互操作 教育管理信息化  中图分类号:C94 文献标识码:A 文章编号:1671-7597(2008)1010059-02    教育管理信息系统互操
期刊
[摘要]介绍基于B/S结构开发学校公寓信息管理系统的设计构想和实现方法,中给出系统的模块设计和数据库的表格设计,还有软件实现部分的通用代码分析以及关键技术的分析。  [关键词]公寓信息管理 B/S 网络数据库 .NET  中图分类号:TP2 文献标识码:A 文章编号:1671-7597(2008)1010071-01    一、引言    随着我国高等教育的飞速发展,高校的办学规模迅速扩大,在校人
期刊
[摘 要]函数是C程序基本构造模块,是构造结构化程序的基础。对C函数的调用做全面的分析和研究,总结主调函数调用被调函数时的数据传递有值传递方式、地址传递方式以及值传递和地址传递并存方式,并对每一种调用方式的调用过程从内存分配给予说明和解释。  [关键词]函数形参 函数实参 值传递 地址传递 单向 双向  中图分类号:TP311.11 文献标识码:A 文章编号:1671-7597(2008)1010
期刊
[摘要]Microsoft公司的 PowerPoint 2003是一个优秀的演示工具.它可以将文字、图形、图像、声音以及视频剪辑等多媒体元素融为一体,赋予演示对象更强的感染力。如何将需要交流传播的信息以更生动、更吸引人的方式展示出来,以生强烈的感染力,已成为信息交流中的一个关键问题。  [关键词]PowerPoint 2003 插入 多媒体  中图分类号:TP2 文献标识码:A 文章编号:1671
期刊
[摘要]随着无线局域网技术的进一步成熟,越来越多的校园网开始了大规模部署,而传统的无线网络构架在配置部署上的繁琐,为无线网络的推广带来了障碍。“AP零配置”模式作为一种全新的网络架构模式,因其配置的自动化、智能化给无线校园网的维护带来了很大的方便,在无线校园网的构建中起到了很好的应用价值。  [关键词]无线网络 模式 应用研究  中图分类号:TP3文献标识码:A 文章编号:1671-7597(20
期刊