ＰＫＩ在電子商務(wù)中的應(yīng)用

1、在電子商務(wù)中的應(yīng)用摘要網(wǎng)絡(luò)已經(jīng)浸透到社會的各個領(lǐng)域,其平安性越顯重要。本文主要介紹了保障電子商務(wù)中平安的pki(pubikeyinfrastruture)技術(shù)，在文章的開場首先提出了pki的組成，隨后介紹了pki原理，并在文章的最后提出了pki在應(yīng)用中存在的問題。關(guān)鍵詞pkiahash密鑰數(shù)字指紋一、引言隨著internet的開展，網(wǎng)絡(luò)已經(jīng)浸透到了人們生活的各個方面，并改變了人們的生活方式。電子商務(wù)作為一種新的營銷形式因具有傳統(tǒng)商務(wù)所不具有的特點(diǎn)被越來越多人們所重視，并得到了迅猛的開展。由于internet開放性的特點(diǎn)，其平安性一直受到人們的關(guān)注，致使很多人不愿在internet上進(jìn)展商務(wù)活動

2、。為解決電子商務(wù)的平安問題，pki(publikeyinfrastruture)技術(shù)作為一種有效平安解決方案被引入到了電子商務(wù)中來。本文主要從pki的組成、原理和pki的應(yīng)用等方面進(jìn)展簡單的介紹。二、pki組成pki主要以非對稱加密算法為根底，采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)認(rèn)證中心a(ertifiateauthrity)，把用戶的公鑰和用戶的其他標(biāo)識信息(如身份證號捆綁在一起，在internet上對用戶進(jìn)展身份驗(yàn)證。目前，通用的方法是采用基于pki構(gòu)造結(jié)合數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)展加密，保證信息傳輸?shù)谋Ｃ苄?、完好性，簽名保證身份的真實(shí)性和不可否認(rèn)性。完好的pki系統(tǒng)包括a、

3、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用程序接口(api)五局部組成。1.認(rèn)證機(jī)構(gòu)a,即數(shù)字證書的申請和頒發(fā)機(jī)構(gòu),是pki的核心執(zhí)行機(jī)構(gòu),把用戶的公鑰和用戶的其他信息捆綁在一起，向用戶簽發(fā)數(shù)字證書，具有權(quán)威性,為用戶所信任。2.數(shù)字證書庫，用于存儲已頒發(fā)的數(shù)字證書及公鑰,并向所有用戶開放以eb效勞的形式出現(xiàn)。用戶可通過標(biāo)準(zhǔn)的ldap協(xié)議查詢自己或其別人的證書和下載黑名單信息。3.密鑰備份及恢復(fù)系統(tǒng)，防制解密密鑰喪失。4.證書作廢系統(tǒng)，證書由于某種原因需要作廢，終止使用，可向證書作廢系統(tǒng)提出調(diào)銷申請。5.應(yīng)用接口系統(tǒng)，為所有應(yīng)用提供統(tǒng)一的平安、可靠的接口,確保所建立的網(wǎng)絡(luò)環(huán)境平安可信。

4、三、pki工作原理使用pki進(jìn)展數(shù)據(jù)傳輸時,首先要對數(shù)據(jù)加密以保證平安性。目前，加密算法分為對稱加密和非對稱加密算法兩大類。對稱加密采用了對稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用一樣的密鑰，即加密密鑰也可以用作解密密鑰。對稱加密算法使用起來簡單快捷，可以很容易用硬件實(shí)現(xiàn)，但密鑰管理難度比擬大，必需用一種平安的途徑來交換密鑰，而這難于實(shí)現(xiàn);而且無法完成數(shù)據(jù)完好性和不可否認(rèn)性驗(yàn)證，無法適用于數(shù)據(jù)簽名。主要有des和idea等算法。1976年，美國學(xué)者.diffe和n.e.hellan在其?密碼學(xué)的新方向?一文中提出了一種新的密鑰交換協(xié)議，允許在不平安的媒體上的通訊雙方交換信息，平安地達(dá)成一致

5、的密鑰，這就是“公開密鑰系統(tǒng)，實(shí)現(xiàn)了加密密鑰和解機(jī)密鑰的別離。相對于“對稱加密算法這種方法也叫做“非對稱加密算法。與對稱加密算法不同，非對稱加密算法需要兩個密鑰:公開密鑰publikey和私有密鑰privatekey。公開密鑰與私有密鑰是一對，假如用公開密鑰對數(shù)據(jù)進(jìn)展加密，只有用對應(yīng)的私有密鑰才能解密;假如用私有密鑰對數(shù)據(jù)進(jìn)展加密，那么只有用對應(yīng)的公開密鑰才能解密。非對稱加密算法實(shí)現(xiàn)機(jī)密信息交換的根本過程如下:a生成一對密鑰并將其中的一把作為公用密鑰向其他方公開;得到該公用密鑰的b使用該密鑰對機(jī)密信息進(jìn)展加密后再發(fā)送給a;a再用自己保存的另一把專用密鑰對加密后的信息進(jìn)展解密。a只能用其專用密鑰

6、解密由其公用密鑰加密后的任何信息。通過上述過程可以看出非對稱加密對數(shù)據(jù)傳輸具有保密性、完好性和不可否認(rèn)性等特點(diǎn)，但加密和解密速度慢，難以用硬件實(shí)現(xiàn)，它只適用于對少量數(shù)據(jù)進(jìn)展加密。非對稱加密算法主要有rsa和diffe-hellan等。在加密過程中對稱加密和非對稱加密常常結(jié)合一起使用，對大量數(shù)據(jù)利用對稱加密，其對稱加密密鑰通過非對稱加密后再傳輸?shù)侥康挠脩?但這種傳輸方式并不能保證數(shù)據(jù)的完好性；為此人們又引入了數(shù)字指紋技術(shù)。在傳輸時先通過hash函數(shù)獲得數(shù)據(jù)摘要信息，然后通過非對稱加密傳輸。一個hash函數(shù)，以任意長的信息為輸入，產(chǎn)生固定長的輸出，這個輸出稱為信息摘要或數(shù)字指紋。對于固定的輸入，會

7、產(chǎn)生固定的輸出。但給定一個輸出，去尋找一個特定的輸入以產(chǎn)生一樣的輸出是計算不可行的。數(shù)據(jù)任何一位發(fā)生變化，那么hash值將改變。正是由于這種特性，常被用于信息或文件的完好性檢驗(yàn)。常用的算法有d5和沙sha。利用pki實(shí)現(xiàn)數(shù)字簽名過程如下(假設(shè)a向b傳輸數(shù)據(jù)：1.a對要傳輸?shù)男畔進(jìn)展hash運(yùn)算，得到信息摘要d。2.a利用a的私鑰對d進(jìn)展加密得到a的數(shù)字簽名ds，并將附在i的后面。3.a隨機(jī)產(chǎn)生一個加密密鑰k，對發(fā)送的信息(i和ds)加密，形成data。4.a用b的公鑰對k加密，并將加密后的密鑰和data發(fā)送給b。5.b收到a傳送過來的密文和加密過的密鑰后，用b的私鑰對加密過的密鑰解密。6.b

8、用密鑰對收到的密文解密，得到了明文。7.b用a的公鑰對a的數(shù)字簽名進(jìn)展解密，得到信息摘要。b用和a一樣的hash算法對解密后的明文運(yùn)算，獲得一個新的摘要；b將收到的信息摘要和新產(chǎn)生信息摘要進(jìn)展比擬，假如一致，說明受到信息沒有修改正。在信息傳輸過程中，第2步、第4步只對少量數(shù)據(jù)使用非對稱加密，而絕大局部數(shù)據(jù)使用對稱加密方法，既保證了數(shù)據(jù)的保密性、完好性和不可否認(rèn)性等特點(diǎn)，也進(jìn)步了數(shù)據(jù)處理效率。四、pki存在問題分析經(jīng)過多年的開展，pki已經(jīng)成為了一種非常成熟的信息平安解決方案，可以很好實(shí)現(xiàn)了對信息的保密性、完好性、不可否認(rèn)性等特點(diǎn)，應(yīng)用日益廣泛。但pki不是萬能的解決方案，也存在著很多問題。1.

9、pki的平安性是以非對稱加密算法和hash算法為根底的，假如這些算法出了問題，整個pki平安將不攻自破，變得毫無意義。比方rsa算法是基于數(shù)論中的歐拉定理，其平安性依賴大素數(shù)分解的困難性；因子分解越困難，密碼就越難以破譯。但是一旦科學(xué)家找到了分解大數(shù)因子的方法，rsa將不能再保證pki的平安。在2022年8月的世界密碼學(xué)大會和2022年2月的rsa年會上，中國數(shù)學(xué)家王小云教授宣布已破解了d-5和sha-1兩大hash函數(shù)。也就是說，電子簽名可以偽造，必須重新選用更為平安的密碼標(biāo)準(zhǔn)，才能保證電子商務(wù)的平安。2.數(shù)字證書的管理；數(shù)字證書就相當(dāng)于人的身份證，對于a企業(yè)必須經(jīng)嚴(yán)格的審批,最好由政府或指

10、定某個權(quán)威機(jī)構(gòu)來擔(dān)當(dāng)a的角色。另一個非常重要的問題就是私鑰的保存，假如保存不當(dāng)造成私鑰泄密，將會造成嚴(yán)重的后果。3.pki不能防止各種病毒的攻擊，特別是arp欺騙和木馬等類型的病毒。這些病毒專門竊銀行的賬號和密碼。比方木馬病毒“網(wǎng)銀大盜trjan/ps.hidebn通過鍵盤記錄的方式，監(jiān)視用戶操作。當(dāng)用戶使用個人網(wǎng)上銀行進(jìn)展交易時，該病毒會惡意記錄用戶所使用的賬號和密碼，記錄成功后，病毒會將盜取的賬號和密碼發(fā)送給病毒作者，給用戶造成了宏大的經(jīng)濟(jì)損失。因此在在網(wǎng)上銀行登錄頁面輸入賬戶和密碼時，最好用軟鍵盤來實(shí)現(xiàn)。但是目前又有一種新的木馬病毒可以直接將用戶的屏幕以拍照的形式記錄下來，然后發(fā)送個木馬的制造者，造成了賬號和密碼的泄漏。因此，建議大家最好定期更新s和殺毒軟件，不要在公共計算機(jī)登陸銀行賬戶等機(jī)密信息。五、完畢語盡管pki存在一些問題，但pki是目前最好的信息平安解決方案。pki也在不斷開展中完善，相信在不久的將來pki在保障信息平安方面將會發(fā)揮更大的作用。參考文獻(xiàn):1andrenash，illiaduane，eliajs