随着网络技术和信息技术的发展,电子商务已逐步被人们所接受,并在得到不断普及.但
通过网上进行电子商务交易时,必须保证在交易过程中能够实现安全传输、身份认证、不可否认
性、数据完整性.由于数字证书认证技术采用了加密传输和数字签名,能够实现上述要求,因此
在国内外电子商务中,都得到了广泛的应用.
公钥加密是数字证书认证技术的理论基础,我们首先介绍公钥加密和数字签名的原理.
1.公钥加密与数字签名
在密码学中,信息交换的双方传送的数据通称 “报文”,加密前的报文叫 “明文报文 ”,即明
文,加密后的报文叫 “密文报文 ”,即密文,对明文加密采用的一组规则称作加密算法,对密文解
密采用的一组规则称作解密算法,加密和解密操作通常在密钥的控制下进行,密钥有加密密钥和
解密密钥之分.密文没有解密密匙是不可读的.加密和解密算法本身都是公开的,属于纯数学的
范筹.密码学主要关注密匙管理的问题,因为加密通信的安全性只与密匙有关.加密通信方式
主要有对称加密和非对称加密两种.
1.1对称加密
对称加密用于解决数据本身加密问题,现代的对称加密方式多用繁复的数学算法进行.加密
性能优异,但对称加密本身存在几个缺点:
1.必须事先传递密匙,造成密匙带内传输过程中极易被窃.常规手段无法解决这高风险.
2.密匙管理困难.
3.由于密匙共享,无法实现对加密者的认证.
虽然对称加密对数据本身的加密能力足够强大,但由于对称加密无法解决密钥带内传输的安
全性和对加密者的认证,故它无法适合现代电子商务等基于互联网平台传输敏感信息的活动.而
公钥加密正好弥补了这些缺点,为电子商务的发展铺平了道路.
1.2公钥加密
\x0c
公钥加密使用一对密钥,由公钥和私钥组成.公钥被广泛发布.私钥是个人安全持有的,不
公开的.用公钥加密的数据只能够被私钥解密.反过来,使用私钥加密的数据也只能用公钥解
密.利用公钥机制我们可以设计如下通信过程:
1.甲公开发布他的公匙;
2.乙用甲的公匙加密明文得到密文并传送给甲;
3.甲用它从不公开的私匙对该密文解密.
由于不存在密钥的带内传输,这样就解决了互联网交易的数据保密问题.而数据不被篡改,
交易双方能互相验证身份,交易发起方对自己的数据不能否认这三个问题都是数字签名实现的.
1.3数字签名
数字签名是通过单向 Hash函数和公钥算法共同实现的.单向 Hash函数将报文映射为定长的
消息摘要,即 Hash值,若报文有细微改动,则 Hash值完全不同,单向是指从 Hash值无法推知
报文值.利用单向 Hash函数的这些特性,可设计如下算法实现数字签名:
1.甲用乙的公匙将要发送给乙的消息 M加密为 MP;
2.用单向 Hash算法算出 Hash值 H,用甲的私匙加密为 HP;
3.将 MP和 HP封装为一个数据块发送给乙.
乙收到消息后,只需简单地对 MP再次用 Hash算法算出 Hash值 HQ,并将它与 HP比较,
相同该数据块真,不同则该数据块假.如果为真,则乙用自己的私匙解密 MP,得到 M.
可见,只要 MP和 HP中任意一项有丝毫改动,那么乙收信后都会认定该数据块无效.这就
实现了数据的不可篡改.由于只有甲自己才有私匙,所以简单反推一下,我们不难看出一旦乙的
验证通过,甲就已经绝对“不可否认”该数据块是他加密发送的了.
乙怎么确认甲的公钥的真实性,而非“中间人”篡改过的 这正是公钥基础设施( Public
Key Infrastructure,简称 PKI)所要解决的问题.
2.公钥基础设施
本质上讲 ,PKI 是保护公开密钥的基础架构.我们知道,密码学的安全基础在于密钥的保
护,秘密密钥是“秘密”.公开密钥是公开的,任何人都可以访问,似乎不需要保护.但是,公开
密钥必须放在一个大家都可访问的地方才能被所有人访问,这个地方如果对所有人都有写权,就可
能有人用假冒的公开密钥覆盖其他人的公开密钥,使得与该人通信的秘密都被假冒人解密,真正的
接收者反而不能阅读.因此,公开密钥也要受到保护.目前,数据完整性保护最好的技术是基于公
开密钥的数字签名.公开密钥的数字签名成为证书,对公开密钥签名的机构成为签证机关.
2.1数字证书
数字证书是一种数字标识,提供用户在互联网上的身份认证,它是一个经证书授权中心数
字签名的包含公开密钥拥有者信息和公开密钥的文件.最简单的证书包含一个公开密钥、名称以
及证书授权中心的数字签名.证书的格式遵循 ITUT X.509国际标准.
下面是我提供的资料下载网址:
