基于PKI的电子商务安全探究

1、基于PKI的电子商务安全研究李永先辽宁师范大学信息治理系大连116029 摘要：在开放的Internet环境下安全、完整、有效地传输数据是电子商务进展的关键。本文介绍了PKI在电子商务中保证数据传输的机密性、进行身份验证和建立信任关系等方面的应用，并进一步分析了PKI的安全性及其在应用中所存在的一些问题。 关键词：PKI，电子商务安全，公共密钥，身份验证Research and Evaluation of the e-Commerce Security Based PKILi Yongxian Information Management Department, Liaoning Normal

2、 University,Dalian 116029 Abstracts: How to transmit data through the opening Internet safely, integrallty and effectively is the key of e-commerce development. In this paper, the application of PKI in providing confidentiality of the data transmission, authenticating the users and providing trust i

3、n e-commerce is introduced. The security of PKI and the problems in its application are further analyzed.Keywords: PKI, e-Commerce Security, Public Key, Authentication 1引言随着电子商务的进展，如何保证在开放的Internet网络环境下安全、完整、有效地传输敏感数据，让高度机密的数据只能到达明确的有权明白该数据的个体手中，不被非法用户截取、破译和修改，是制约电子商务进展的关键问题。为解决这一问题，世界各国对其进行了多年的研究，初

4、步形成了一套完整的Internet安全解决方案，即目前被一些企业所采纳的PKI体系结构。PKI体系结构（Public Key Infrastructure），又称为公共密钥基础设施，是一种在开放的网络环境下保证数据传输的安全性、完整性和有效性的安全基础设施，在这种基础设施内，用户被分配给在进行业务时所使用的自己的公共/私有密钥对，私钥不能通过公钥计算出来，私钥由用户自己持有，公钥能够明文发给任何人。它采纳证书治理公钥，通过证书治理机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet上验证用户的身份。 由于PKI体系结构在数据传输的安全性方

5、面独具优势，目前被广泛应用于电子商务之中。2PKI在电子商务安全方面的应用2.1数据传输的机密性PKI的要紧的功能之一确实是保证数据传输的机密性，即：数据在传输过程中，不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的，从公共密钥理论动身，公钥和私钥配合使用能够保证数据传输的机密性，其差不多原理如图1所示。数据的发送者希望其所发送的数据能安全的传送到接收者手中，同时只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密，然后将密文传送给接收者，接收者收到数据以后，利用其私钥将其解密，还原为明文，即使是数据被非法截获，因为没有接收者的私有密钥，不人也无法将其解码。如此

6、使数据的发送者能够放心地发送数据。发送者接收者解密后的明文 接收者的公共密钥接收者的私有密钥发送者发送的明文传送密文加密解密图1用接收者的公共密钥加密并用私有密钥解密保证数据传输的机密性2.2用户身份的识不PKI另一个要紧的功能确实是在电子交易中进行身份验证，交易双方利用PKI提供的电子证书（Digital ID）来证实并验证其身份，在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动，并保证交易的有效性，即交易不可被否认的功能。PKI差不多成为识不用户身份的事实上的技术标准，要想用数字证书进行身份验证就必须具有PKI。利用PKI进行身份验证的原理如图2所示。首先数据发送者利用其私钥将明文

7、加密，为确保数据被指定的接收者接收，再用接收者的私有密钥加密，然后将双重加密后的密文传输给接收者，接收者先利用其私有密钥，再利用发送者的公共密钥将密文解密，如此接收者就能够确认数据确实是从指定的发送者发出的同时没有其他人截获这一数据。利用发送者的私有密钥加密能够验证发送者的身份，而用接收者的私有密钥解密能够同时保证传输数据的机密性。由于发送方私有密钥的保密性，使得接收方既能够依照验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，缘故是数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了接收方可能对数据进行改动的问题，也幸免

8、了发送方躲避责任的可能性。发送者接收者解密后的明文发送者发送的明文发送者的私有密钥接收者的公开密钥接收者的私有密钥发送者的公开密钥传送双重加密数据解密解密加密加密图2利用双重加密技术验证用户身份2.3、信任关系的建立建立对Internet交易的信任是电子商务领域的一个最重要的也最具有挑战性的课题。由于Internet的价格优势，各公司希望通过向每一个有权访问那个网络的用户签发证书的方式，使自己的客户和合作伙伴能够通过外联网来访问自己的内部网络。对最终用户来讲可能同时同意许多访问的授权，但他们并不想治理多个证书，而是希望只要拥有一个证书就能通过所有合作伙伴的网络认证。解决这一问题的关键在于如何保

9、证多厂商PKI环境具有可互操作性。PKI由认证中心（CA），数字证书库，密钥备份及恢复系统、证书作废系统、应用接口等部分构成。PKI的关键组成部分是CA，CA负责生成、分发和撤消数字证书，通过认证过程将一个公共密钥值和一个人、一台计算机或一个实体联系起来。CA具有分层的组织结构，其中每个父CA为下属CA的公共密钥签署证书提供担保。认证过程由用户证书开始，并沿着证书的路径向上进行，直到证书能够为一个更高层次的CA确认。当公司打算通过为得到可靠性和信任，而使用PKI而与另一家公司进行通信时，就出现了如何建立信任关系这一难题。为了保证CA分层体系之间具有可操作性，即通讯，不同的分层体系，必须能够索取

10、和验证每个CA体系的有效性。PKI产品开发之初，由于使用的是专利协议，这使不同PKI之间的可互操作性几乎为零，PKIX（Public Key Infrastructure and X.509）标准和X.509证书标准的开发大大增加了互操作性。目前解决信任关系问题要紧有两个方案。假如A、B两家公司都拥有自己的CA机构，同时两家公司的CA产品差不多上同一家供应商提供的，一种解决方案确实是保持两家公司现有的家谱结构不变，让顶层的CA机构安全地交换它们的公开密钥，并分不在A、B两家公司内部传播对方公司的公开密钥，称为直接信任模型。这一过程实现起来相当繁琐，而信任关系作废时的处理则更加复杂。比较好的解决

11、方案为交叉信任模型，即AB两家公司的顶层的CA机构分不为对方的顶层CA机构的公开密钥签发一个证明证书，其它验证关系保持不变。如此，AB两家公司就建立起了一种交叉信任关系。当B公司的最终用户收到一封来自A公司的最终用户的信件时，它就能够沿着证书路径上溯检索到A公司的顶层证书，再使用A公司的证书对其最终用户进行验证。同时，当A公司的最终用户想访问B公司的内部网的数据时，身份验证工作由交叉证书直接完成，他能够直接利用A公司签发的证书连接到B公司的内部网络。3 对PKI体系在电子商务安全方面应用的评价3.1PKI体系结构的安全性分析PKI体系的安全性依靠于公钥技术的安全性，公钥体制是建立在一些难解的数

12、学问题之上的，如大数分解、离散对数等问题。从目前市场上广泛使用的1024位的RSA公开密钥算法来讲，它被破解的可能性是微乎其微的。然而它的安全性受到了计算能力的进展和数学的进展两方面的挑战，依照摩尔定律的描述，计算机计算能力每隔18月就要翻一番，到2020年，计算能力将达到每秒两万万亿次。数学的飞速进展也直接威胁着现行的公钥体制。如大数分解算法，专门数域筛法比一般数域筛法快了成千上万倍，1999年，科学家们成功地分解了512位的合数，这些都直接威胁着公钥的安全。PKI将公钥证书与其拥有者的身份绑定在一起，但这种绑定关系并不等于信任关系。一方面，PKI并不能保证私钥是绝对安全的，在Interne

13、t环境中，私钥专门容易受到各种恶意代码的攻击，私钥专门容易在用户不知晓的情况下泄露，同时，一般情况下私钥使用口令爱护存贮在智能卡或其它载体中，而口令本身可能是不安全的。另一方面，PKI也不能保证数字证书的验证装置是安全的，非法的证书可能冒充合法证书，而合法证书可能被拒绝。3.2PKI的互操作性和扩展性问题互操作性和可扩展性是对PKI的一个差不多要求，2.3节中介绍中已介绍了使用相同厂商的PKI的两个CA之间的互操作性问题。假如来自不同厂商的两家CA要进行互操作的话，问题要复杂得多，由于X.509标准中没有使用的证书格式和扩展进行规定，以保证互操作性，因此需要进行修改，在证书扩展中，假如一家公司

14、的CA关键信息上使用了另一家CA不支持的扩展，整个PKI可能需要被重新设计，而这是一种特不耗时同时费用昂贵的过程。3.3我国PKI应用环境的建设问题PKI的应用和进展除了依靠于技术因素之外，还必须有一个良好的应用和运行环境，包括PKI相关法律体系、协调机制和相关政策的建立与完善。首先，我国电子商务相关的配套法律体系还不完善。基于PKI体系结构的电子商务交易问题，涉及到许多相关的法律问题，包括电子证书使用的法律有效性，或者能否作为交易纠纷的证据，认证治理中心所应担负的责任如，认证治理中心核发以及存贮电子证书的过程是否具有足够的安全度，是否妥善电子证书使用者的隐私等。其次，PKI的协调机制还不完善

15、。PKI建设属于基础设施建设，需要有一个跨部门的机构和组织来协调这一工作。如美国成立了联邦公钥基础设施指导委员会，以指导、协调PKI的进展和实施，其具体任务包括确定联邦政府对PKI的需求，建议有关联邦PKI的策略、标准和指南，为密钥恢复提供指导和监督，提出PKI产品、协议的安全和互操作要求等。再次，相关政策和标准还不完善。在电子商务PKI建设中，需要有统一的规划、策略和标准，作为基础设施，它必须具有广泛适应性、互操作性、安全性、透明性和可使用性。以上这些问题严峻制约了我国PKI体系结构的建设和电子商务的进展。4 结论PKI体系结构是保证电子商务安全的一套完整有效的解决方案。本文通过研究得出：利

16、用PKI体系结构能够在电子交易中保证信息传输的机密性、进行用户身份验证及建立信任关系。PKI体系结构中所采纳的算法目前足以保证安全性的要求，但从长远来看，其安全性受到了计算能力的进展的数学进展两方面的威胁。PKI体系结构的互操作性和可扩展性及不同PKI产品的通信和不同CA之间的信任问题是PKI体系结构的存在的要紧难题。支持PKI体系结构的相关政策和法律制定及协调机制等是亟待解决的问题。参考文献（美）Mandy Andress著,杨涛等译.计算机安全原理,机械工业出版社,2002年1月第一版：6165吴永英，黄凌翼，易宝林.PKI在电子商务中的应用.华中工业大学学报，2001，29（9）:79Marilyn Greenstein, Todd M. Feinman. Electronic Commerce: Security, Risk Management and Control（英文版）.北京：机械工业出版社，2000年4月第一版：235-241（德）丹尼尔.阿莫（Daniel Amor）著，董兆一等译.电子商务变革与演进.北