基于PKI的電子商務(wù)安全探究

1、基于PKI的電子商務(wù)安全研究李永先遼寧師范大學(xué)信息治理系大連116029 摘要：在開放的Internet環(huán)境下安全、完整、有效地傳輸數(shù)據(jù)是電子商務(wù)進(jìn)展的關(guān)鍵。本文介紹了PKI在電子商務(wù)中保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、進(jìn)行身份驗(yàn)證和建立信任關(guān)系等方面的應(yīng)用，并進(jìn)一步分析了PKI的安全性及其在應(yīng)用中所存在的一些問(wèn)題。 關(guān)鍵詞：PKI，電子商務(wù)安全，公共密鑰，身份驗(yàn)證Research and Evaluation of the e-Commerce Security Based PKILi Yongxian Information Management Department, Liaoning Normal

2、 University,Dalian 116029 Abstracts: How to transmit data through the opening Internet safely, integrallty and effectively is the key of e-commerce development. In this paper, the application of PKI in providing confidentiality of the data transmission, authenticating the users and providing trust i

3、n e-commerce is introduced. The security of PKI and the problems in its application are further analyzed.Keywords: PKI, e-Commerce Security, Public Key, Authentication 1引言隨著電子商務(wù)的進(jìn)展，如何保證在開放的Internet網(wǎng)絡(luò)環(huán)境下安全、完整、有效地傳輸敏感數(shù)據(jù)，讓高度機(jī)密的數(shù)據(jù)只能到達(dá)明確的有權(quán)明白該數(shù)據(jù)的個(gè)體手中，不被非法用戶截取、破譯和修改，是制約電子商務(wù)進(jìn)展的關(guān)鍵問(wèn)題。為解決這一問(wèn)題，世界各國(guó)對(duì)其進(jìn)行了多年的研究，初

4、步形成了一套完整的Internet安全解決方案，即目前被一些企業(yè)所采納的PKI體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)（Public Key Infrastructure），又稱為公共密鑰基礎(chǔ)設(shè)施，是一種在開放的網(wǎng)絡(luò)環(huán)境下保證數(shù)據(jù)傳輸?shù)陌踩?、完整性和有效性的安全基礎(chǔ)設(shè)施，在這種基礎(chǔ)設(shè)施內(nèi)，用戶被分配給在進(jìn)行業(yè)務(wù)時(shí)所使用的自己的公共/私有密鑰對(duì)，私鑰不能通過(guò)公鑰計(jì)算出來(lái)，私鑰由用戶自己持有，公鑰能夠明文發(fā)給任何人。它采納證書治理公鑰，通過(guò)證書治理機(jī)構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如名稱、e-mail、身份證號(hào)等）捆綁在一起，在Internet上驗(yàn)證用戶的身份。 由于PKI體系結(jié)構(gòu)在數(shù)據(jù)傳輸?shù)陌踩苑?/p>

5、面獨(dú)具優(yōu)勢(shì)，目前被廣泛應(yīng)用于電子商務(wù)之中。2PKI在電子商務(wù)安全方面的應(yīng)用2.1數(shù)據(jù)傳輸?shù)臋C(jī)密性PKI的要緊的功能之一確實(shí)是保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，即：數(shù)據(jù)在傳輸過(guò)程中，不能被非授權(quán)者偷看。PKI是建立在公共密鑰理論的基礎(chǔ)上的，從公共密鑰理論動(dòng)身，公鑰和私鑰配合使用能夠保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，其差不多原理如圖1所示。數(shù)據(jù)的發(fā)送者希望其所發(fā)送的數(shù)據(jù)能安全的傳送到接收者手中，同時(shí)只被有權(quán)查看該數(shù)據(jù)的接收者所閱讀。數(shù)據(jù)發(fā)送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數(shù)據(jù)以后，利用其私鑰將其解密，還原為明文，即使是數(shù)據(jù)被非法截獲，因?yàn)闆](méi)有接收者的私有密鑰，不人也無(wú)法將其解碼。如此

6、使數(shù)據(jù)的發(fā)送者能夠放心地發(fā)送數(shù)據(jù)。發(fā)送者接收者解密后的明文 接收者的公共密鑰接收者的私有密鑰發(fā)送者發(fā)送的明文傳送密文加密解密圖1用接收者的公共密鑰加密并用私有密鑰解密保證數(shù)據(jù)傳輸?shù)臋C(jī)密性2.2用戶身份的識(shí)不PKI另一個(gè)要緊的功能確實(shí)是在電子交易中進(jìn)行身份驗(yàn)證，交易雙方利用PKI提供的電子證書（Digital ID）來(lái)證實(shí)并驗(yàn)證其身份，在網(wǎng)絡(luò)這一虛擬的環(huán)境中進(jìn)行實(shí)時(shí)議價(jià)、采購(gòu)、付款等商務(wù)活動(dòng)，并保證交易的有效性，即交易不可被否認(rèn)的功能。PKI差不多成為識(shí)不用戶身份的事實(shí)上的技術(shù)標(biāo)準(zhǔn)，要想用數(shù)字證書進(jìn)行身份驗(yàn)證就必須具有PKI。利用PKI進(jìn)行身份驗(yàn)證的原理如圖2所示。首先數(shù)據(jù)發(fā)送者利用其私鑰將明文

7、加密，為確保數(shù)據(jù)被指定的接收者接收，再用接收者的私有密鑰加密，然后將雙重加密后的密文傳輸給接收者，接收者先利用其私有密鑰，再利用發(fā)送者的公共密鑰將密文解密，如此接收者就能夠確認(rèn)數(shù)據(jù)確實(shí)是從指定的發(fā)送者發(fā)出的同時(shí)沒(méi)有其他人截獲這一數(shù)據(jù)。利用發(fā)送者的私有密鑰加密能夠驗(yàn)證發(fā)送者的身份，而用接收者的私有密鑰解密能夠同時(shí)保證傳輸數(shù)據(jù)的機(jī)密性。由于發(fā)送方私有密鑰的保密性，使得接收方既能夠依照驗(yàn)證結(jié)果來(lái)拒收該報(bào)文，也能使其無(wú)法偽造報(bào)文簽名及對(duì)報(bào)文進(jìn)行修改，緣故是數(shù)字簽名是對(duì)整個(gè)報(bào)文進(jìn)行的，是一組代表報(bào)文特征的定長(zhǎng)代碼，同一個(gè)人對(duì)不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。這就解決了接收方可能對(duì)數(shù)據(jù)進(jìn)行改動(dòng)的問(wèn)題，也幸免

8、了發(fā)送方躲避責(zé)任的可能性。發(fā)送者接收者解密后的明文發(fā)送者發(fā)送的明文發(fā)送者的私有密鑰接收者的公開密鑰接收者的私有密鑰發(fā)送者的公開密鑰傳送雙重加密數(shù)據(jù)解密解密加密加密圖2利用雙重加密技術(shù)驗(yàn)證用戶身份2.3、信任關(guān)系的建立建立對(duì)Internet交易的信任是電子商務(wù)領(lǐng)域的一個(gè)最重要的也最具有挑戰(zhàn)性的課題。由于Internet的價(jià)格優(yōu)勢(shì)，各公司希望通過(guò)向每一個(gè)有權(quán)訪問(wèn)那個(gè)網(wǎng)絡(luò)的用戶簽發(fā)證書的方式，使自己的客戶和合作伙伴能夠通過(guò)外聯(lián)網(wǎng)來(lái)訪問(wèn)自己的內(nèi)部網(wǎng)絡(luò)。對(duì)最終用戶來(lái)講可能同時(shí)同意許多訪問(wèn)的授權(quán)，但他們并不想治理多個(gè)證書，而是希望只要擁有一個(gè)證書就能通過(guò)所有合作伙伴的網(wǎng)絡(luò)認(rèn)證。解決這一問(wèn)題的關(guān)鍵在于如何保

9、證多廠商PKI環(huán)境具有可互操作性。PKI由認(rèn)證中心（CA），數(shù)字證書庫(kù)，密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口等部分構(gòu)成。PKI的關(guān)鍵組成部分是CA，CA負(fù)責(zé)生成、分發(fā)和撤消數(shù)字證書，通過(guò)認(rèn)證過(guò)程將一個(gè)公共密鑰值和一個(gè)人、一臺(tái)計(jì)算機(jī)或一個(gè)實(shí)體聯(lián)系起來(lái)。CA具有分層的組織結(jié)構(gòu)，其中每個(gè)父CA為下屬CA的公共密鑰簽署證書提供擔(dān)保。認(rèn)證過(guò)程由用戶證書開始，并沿著證書的路徑向上進(jìn)行，直到證書能夠?yàn)橐粋€(gè)更高層次的CA確認(rèn)。當(dāng)公司打算通過(guò)為得到可靠性和信任，而使用PKI而與另一家公司進(jìn)行通信時(shí)，就出現(xiàn)了如何建立信任關(guān)系這一難題。為了保證CA分層體系之間具有可操作性，即通訊，不同的分層體系，必須能夠索取

10、和驗(yàn)證每個(gè)CA體系的有效性。PKI產(chǎn)品開發(fā)之初，由于使用的是專利協(xié)議，這使不同PKI之間的可互操作性幾乎為零，PKIX（Public Key Infrastructure and X.509）標(biāo)準(zhǔn)和X.509證書標(biāo)準(zhǔn)的開發(fā)大大增加了互操作性。目前解決信任關(guān)系問(wèn)題要緊有兩個(gè)方案。假如A、B兩家公司都擁有自己的CA機(jī)構(gòu)，同時(shí)兩家公司的CA產(chǎn)品差不多上同一家供應(yīng)商提供的，一種解決方案確實(shí)是保持兩家公司現(xiàn)有的家譜結(jié)構(gòu)不變，讓頂層的CA機(jī)構(gòu)安全地交換它們的公開密鑰，并分不在A、B兩家公司內(nèi)部傳播對(duì)方公司的公開密鑰，稱為直接信任模型。這一過(guò)程實(shí)現(xiàn)起來(lái)相當(dāng)繁瑣，而信任關(guān)系作廢時(shí)的處理則更加復(fù)雜。比較好的解決

11、方案為交叉信任模型，即AB兩家公司的頂層的CA機(jī)構(gòu)分不為對(duì)方的頂層CA機(jī)構(gòu)的公開密鑰簽發(fā)一個(gè)證明證書，其它驗(yàn)證關(guān)系保持不變。如此，AB兩家公司就建立起了一種交叉信任關(guān)系。當(dāng)B公司的最終用戶收到一封來(lái)自A公司的最終用戶的信件時(shí)，它就能夠沿著證書路徑上溯檢索到A公司的頂層證書，再使用A公司的證書對(duì)其最終用戶進(jìn)行驗(yàn)證。同時(shí)，當(dāng)A公司的最終用戶想訪問(wèn)B公司的內(nèi)部網(wǎng)的數(shù)據(jù)時(shí)，身份驗(yàn)證工作由交叉證書直接完成，他能夠直接利用A公司簽發(fā)的證書連接到B公司的內(nèi)部網(wǎng)絡(luò)。3 對(duì)PKI體系在電子商務(wù)安全方面應(yīng)用的評(píng)價(jià)3.1PKI體系結(jié)構(gòu)的安全性分析PKI體系的安全性依靠于公鑰技術(shù)的安全性，公鑰體制是建立在一些難解的數(shù)

12、學(xué)問(wèn)題之上的，如大數(shù)分解、離散對(duì)數(shù)等問(wèn)題。從目前市場(chǎng)上廣泛使用的1024位的RSA公開密鑰算法來(lái)講，它被破解的可能性是微乎其微的。然而它的安全性受到了計(jì)算能力的進(jìn)展和數(shù)學(xué)的進(jìn)展兩方面的挑戰(zhàn)，依照摩爾定律的描述，計(jì)算機(jī)計(jì)算能力每隔18月就要翻一番，到2020年，計(jì)算能力將達(dá)到每秒兩萬(wàn)萬(wàn)億次。數(shù)學(xué)的飛速進(jìn)展也直接威脅著現(xiàn)行的公鑰體制。如大數(shù)分解算法，專門數(shù)域篩法比一般數(shù)域篩法快了成千上萬(wàn)倍，1999年，科學(xué)家們成功地分解了512位的合數(shù)，這些都直接威脅著公鑰的安全。PKI將公鑰證書與其擁有者的身份綁定在一起，但這種綁定關(guān)系并不等于信任關(guān)系。一方面，PKI并不能保證私鑰是絕對(duì)安全的，在Interne

13、t環(huán)境中，私鑰專門容易受到各種惡意代碼的攻擊，私鑰專門容易在用戶不知曉的情況下泄露，同時(shí)，一般情況下私鑰使用口令愛(ài)護(hù)存貯在智能卡或其它載體中，而口令本身可能是不安全的。另一方面，PKI也不能保證數(shù)字證書的驗(yàn)證裝置是安全的，非法的證書可能冒充合法證書，而合法證書可能被拒絕。3.2PKI的互操作性和擴(kuò)展性問(wèn)題互操作性和可擴(kuò)展性是對(duì)PKI的一個(gè)差不多要求，2.3節(jié)中介紹中已介紹了使用相同廠商的PKI的兩個(gè)CA之間的互操作性問(wèn)題。假如來(lái)自不同廠商的兩家CA要進(jìn)行互操作的話，問(wèn)題要復(fù)雜得多，由于X.509標(biāo)準(zhǔn)中沒(méi)有使用的證書格式和擴(kuò)展進(jìn)行規(guī)定，以保證互操作性，因此需要進(jìn)行修改，在證書擴(kuò)展中，假如一家公司

14、的CA關(guān)鍵信息上使用了另一家CA不支持的擴(kuò)展，整個(gè)PKI可能需要被重新設(shè)計(jì)，而這是一種特不耗時(shí)同時(shí)費(fèi)用昂貴的過(guò)程。3.3我國(guó)PKI應(yīng)用環(huán)境的建設(shè)問(wèn)題PKI的應(yīng)用和進(jìn)展除了依靠于技術(shù)因素之外，還必須有一個(gè)良好的應(yīng)用和運(yùn)行環(huán)境，包括PKI相關(guān)法律體系、協(xié)調(diào)機(jī)制和相關(guān)政策的建立與完善。首先，我國(guó)電子商務(wù)相關(guān)的配套法律體系還不完善?；赑KI體系結(jié)構(gòu)的電子商務(wù)交易問(wèn)題，涉及到許多相關(guān)的法律問(wèn)題，包括電子證書使用的法律有效性，或者能否作為交易糾紛的證據(jù)，認(rèn)證治理中心所應(yīng)擔(dān)負(fù)的責(zé)任如，認(rèn)證治理中心核發(fā)以及存貯電子證書的過(guò)程是否具有足夠的安全度，是否妥善電子證書使用者的隱私等。其次，PKI的協(xié)調(diào)機(jī)制還不完善

15、。PKI建設(shè)屬于基礎(chǔ)設(shè)施建設(shè)，需要有一個(gè)跨部門的機(jī)構(gòu)和組織來(lái)協(xié)調(diào)這一工作。如美國(guó)成立了聯(lián)邦公鑰基礎(chǔ)設(shè)施指導(dǎo)委員會(huì)，以指導(dǎo)、協(xié)調(diào)PKI的進(jìn)展和實(shí)施，其具體任務(wù)包括確定聯(lián)邦政府對(duì)PKI的需求，建議有關(guān)聯(lián)邦PKI的策略、標(biāo)準(zhǔn)和指南，為密鑰恢復(fù)提供指導(dǎo)和監(jiān)督，提出PKI產(chǎn)品、協(xié)議的安全和互操作要求等。再次，相關(guān)政策和標(biāo)準(zhǔn)還不完善。在電子商務(wù)PKI建設(shè)中，需要有統(tǒng)一的規(guī)劃、策略和標(biāo)準(zhǔn)，作為基礎(chǔ)設(shè)施，它必須具有廣泛適應(yīng)性、互操作性、安全性、透明性和可使用性。以上這些問(wèn)題嚴(yán)峻制約了我國(guó)PKI體系結(jié)構(gòu)的建設(shè)和電子商務(wù)的進(jìn)展。4 結(jié)論P(yáng)KI體系結(jié)構(gòu)是保證電子商務(wù)安全的一套完整有效的解決方案。本文通過(guò)研究得出：利

16、用PKI體系結(jié)構(gòu)能夠在電子交易中保證信息傳輸?shù)臋C(jī)密性、進(jìn)行用戶身份驗(yàn)證及建立信任關(guān)系。PKI體系結(jié)構(gòu)中所采納的算法目前足以保證安全性的要求，但從長(zhǎng)遠(yuǎn)來(lái)看，其安全性受到了計(jì)算能力的進(jìn)展的數(shù)學(xué)進(jìn)展兩方面的威脅。PKI體系結(jié)構(gòu)的互操作性和可擴(kuò)展性及不同PKI產(chǎn)品的通信和不同CA之間的信任問(wèn)題是PKI體系結(jié)構(gòu)的存在的要緊難題。支持PKI體系結(jié)構(gòu)的相關(guān)政策和法律制定及協(xié)調(diào)機(jī)制等是亟待解決的問(wèn)題。參考文獻(xiàn)（美）Mandy Andress著,楊濤等譯.計(jì)算機(jī)安全原理,機(jī)械工業(yè)出版社,2002年1月第一版：6165吳永英，黃凌翼，易寶林.PKI在電子商務(wù)中的應(yīng)用.華中工業(yè)大學(xué)學(xué)報(bào)，2001，29（9）:79Marilyn Greenstein, Todd M. Feinman. Electronic Commerce: Security, Risk Management and Control（英文版）.北京：機(jī)械工業(yè)出版社，2000年4月第一版：235-241（德）丹尼爾.阿莫（Daniel Amor）著，董兆一等譯.電子商務(wù)變革與演進(jìn).北