PKI数字签名技术在电子商务安全中的应用 网络安全论文

PKI数字签名技术在电子商务安全中的应用

摘要：随着Internet的发展，网络已经渗透到各个方面，改变了人们的生活方式。电子商务作为一种新的营销模式因具有传统商务所不具有的特点越来越被人们所重视，并得到了迅猛的发展。由于Internet的开放性，其安全性一直受到人们的关注。为解决电子商务的安全问题，公钥基础设施(public key infrastructure，PKI)技术作为一种有效安全解决方案被引入到了电子商务中来。本文以电子商务系统为背景，介绍了PKI的概念及其加密体制说明了PKI在电子商务安全中的作用以及PKI的应用特点，分析了数字签名如何保证信息的完整性、保密性、和抗抵赖性，电子商务中的安全密钥托管技术问题，给出了数字签名技术在电子商务安全中的应用。

关键字：PKI；数字签名；电子商务安全

PKI digital signature technology's application in the

e-commerce security

Abstract: With the development of Internet,the network has penetrated into everything,which has changed all people's life.

E-commerce as a new marketing model for a traditional business don't have has been getting more and more attention and has been rapid development. The openness of the Internet, its safety has been of concern. To address security issues of e-commerce, public key infrastructure (public key infrastructure, PKI) technology as an effective security solution is introduced into commerce in the past. In this paper, the background of e-commerce systems, introduces the concept of PKI and PKI encryption system illustrates the role of security in e-commerce and PKI applications, analyzes the digital signature to ensure the integrity, confidentiality, and the repudiation Of e-commerce technology in the key escrow problem of security, digital signature technology is given in the application of e-commerce security.

Key words: PKI；Digital signature；E-commerce Security；

1、引言

电子商务指利用各种信息技术所进行的经营管理活动，随着互连网技术的发展，电子商务已经逐渐成为人们进行商务活动的新模式。电子商务以比传统商务方式的巨大的方便性和灵活性，吸引了越来越多的商家和顾客。人们通过因特网进行沟通越来越多，相应的通过网络进行商务活动及电子商务也得到了广泛的发展。然而，人们在得益于信息革命所带来的新的巨大机遇和利益的同时，也不得不面对一个至关重要的问题—电子商务中的安全问题。

然而随着电子商务的飞速发展，引发了一些Internet安全问题。概括起来，进行电子交易的互联网用户所面临的安全问题有：（1)保密性：如何保证电子商务中设计的大量保密信息在公开网络的传输过程中不被窃取；（2）完整性：如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易；（3）身份认证：在电子商务的交易中，如何

对双方进行认证，以保证交易双方身份的正确性；（4）抗抵赖：在电子商务的交易完成后，如何保证交易的任何一方无法否认已发生的交易。这些安全问题将在很大程度上限制电子商务的进一步发展，因此如何保证Internet网上信息传输的安全，已成为发展电子商务的重要环节，而PKI 是目前惟一可以符合这几点安全交易要求的安全机制，它的安全环境是建立在密码学之上的。PKI 作为一项非常有效的工具，提供在Intranet、Extranet 及Internet网络环境间交换数据的信任基础。由于PKI体系结构在数据传输的安全性方面独具优势，目前被广泛应用于电子商务之中，基于PKI的数字签名证书技术可以为电子商提供安全保障。

2、数字签名技术概念及相关技术

2.1 PKI(public key infrastructure)公钥基础设施

PKI是利用公钥理论和技术建立的提供安全服务的基础设施，它采用证书管理公钥，通过第三方的可信任机构，把用户的公钥和用户的其它标识信息(如名称、e- mail、身份证号等)捆绑在一起，为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。从广义上讲，所有提供公钥加密和数字签名服务的系统， 都可叫做PKI系统。

一个标准的PKI域必须具备以下主要内容:

（1） CA (Certificate Authority)CA是PKI的核心执行机构，是PKI的主要组成部分，它是数字证书的申请注册、证书签发和管理机构。

（2）证书和证书库

证书是数字证书或电子证书的简称，它符合X. 509标准，是网上实体身份的证明。证书库是CA颁发证书和撤消证书的公共信息库，可供公众进行开放式查询。 （3）密钥备份及恢复

为避免密钥丢失， PKI提供了密钥备份与密钥恢复机制:当用户证书生成时，加密密钥即被CA备份存储；当需要恢复时，用户只需向CA提出申请， CA就会为用户自动进行恢复。

（4）密钥和证书的更新

证书更新一般由PKI系统自动完成，不需要用户干预。当有效期结束之前， PKI/CA会自动启动更新程序，生成一个新证书来代替旧证书。

（5）证书历史档案

记录多个旧证书和至少一个当前新证书的整个密钥历史。 （6）客户端软件

客户端软件用以实现数字签名、加密传输数据等功能，并负责在认证过程中，查询证书和相关证书的撤消信息以及进行证书路径处理、对特定文档提供时间戳请求等。

（7）交叉认证

交叉认证实现的方法有两种:一种是桥接CA，即用一个第三方CA作为桥，将多个CA连接起来，成为一个可信任的统一体；另一种是多个CA的根CA (RCA)互相签发根证书，这样当不同PKI域中的终端用户沿着不同的认证链检验认证到根时，就能达到互相信任的目的。

CA(Certificate Authority， 认证中心) 为每个使用公开密钥的用户发放基于数字签名的数字证书， 用来证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA 系统是PKI 系统的核心部分， 主要包括注册服务器RA、证书服务器CA、LDAP 目录服务器和数据库服务器等。

2.2 CA(Certificate Authority）认证中心

CA 的核心功能就是发放和管理数字证书， 具体描述如下: （1）接收验证最终用户数字证书的申请；（2）确定是否接受最终用户数字证书的申请: 证书的审批；（3）向申请者颁发、拒绝颁发数字证书: 证书的发放；（4）接收、处理最终用户的数字证书更新请求: 证书的更新；（5）接收最终用户数字证书的查询、撤销；（6）产生和发布证书废止列表；（7）数

字证书的归档；（8）密钥归档；（9）历史数据归档。

2.3数字证书

数字证书是一个由可信的CA 进行了数字签名并包含了用户身份信息和公钥信息的电子文档或数据结构。由于数字证书中包含证书持有者的公钥信息， 而且每张证书都有一个与之对应的用户私钥， 因此数字证书体系继承了公钥密码体系的数据加密、密钥交换和数字签名的特性， 同时又由于数字证书中包含证书持有者的个人身份信息， 而且身份信息和公钥的正确性由可信的CA来保证， 因此在进行身份鉴别、数字签名时更直观， 可以提供更多信息， 也更具可信性。为了实现可交互性， 在实际应用中证书需要符合一定的格式， 并标准化。

2.4基于PKI的数字签名技术

2.4.1哈希函数

哈希函数在密码学中有着广泛的应用，与各种加密算法有着密切的联系，他被广泛的应用在数字签名、消息的完整性校验、消息的认证起源中。哈希函数的模型为h=H（M）其中，M为待处理的明文，可以为任意的长度；H为哈希函数，h为生成的报文摘要，它具有固定的长度，并且和M的长度无关，单向哈希函数具有以下性质：（1）容易计算：给定M，很容易计算出h=H（M）（2）单向性：给定h，找到H（M）=h的M在计算上是不可行的；（3）冲击抗拒性：给定M，找到M'是的H（M）=H（M')在计算上是不可行的；（4）压缩性：h以固定的长度输出。

2.4.2利用公钥和哈希函数实现数字签名的原理

在公开密钥加密体制下，公有密钥是公开的，加密和解密的算法也是公开的，保密性完全取决于私有密钥的保密。只知道公有密钥不可能计算出私有密钥，只知道私有密钥的合法解密者才能正确解密，将密文还原成明文。从另一个角度讲，保密的私有密钥代表解密者的身份特征，可以作为身份识别参数，因此可以进行身份认证。

数字签名中用的是哈希函数，其输入为一可变长输入，返回一固定长度串，该串被称为输入报文摘要。从数学上保证：只要改动报文的任何一位，重新计算出的报文摘要就会与原先值不符，这样就保证了报文的不可更改即完整性。把该报文的摘要值用发送者的私人密钥加密，然后将该密文与原报文一起发送到接收者。接收者用发送者的公钥对数字签名进行解密，得到一个新的报文摘要，然后把接收到的原报文用发送方发送的哈希函数进行加密，得到另一个报文摘要，最后把两个摘要进行对比，如果相等，则说明报文确实来自发送者，因为只有用发送者的签名私钥加密的信息才能用发送者的公钥解开，从而保证了数据的真实性。

3、PKI数字签名技术在电子商务安全中的应用 3.1数据传输的机密性

PKI的主要的功能之一就是保证数据传输的机密性，即：数据在传输过程中，不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的，从公共密钥理论出发，公钥和私钥配合使用可以保证数据传输的机密性，其基本原理如图1所示。数据的发送者希望其所发送的数据能安全的传送到接收者手中，并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密，然后将密文传送给接收者，接收者收到数据以后，利用其私钥将其解密，还原为明文，即使是数据被非法截获，因为没有接收者的私有密钥，别人也无法将其解码。这样使数据的发送者可以放心地发送数据。

发送者 接收者

接收者的公共密钥 接收者的私有密钥

传送密文 解密后的明

发送者发送的明文 加密 解密

图1 用接收者的公共密钥加密并用私有密钥解密保证数据传输的机密性

3.2用户身份的识别

PKI另一个主要的功能就是在电子交易中进行身份验证，交易双方利用PKI提供的电子证书（Digital ID）来证实并验证其身份，在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动，并保证交易的有效性，即交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准，要想用数字证书进行身份验证就必须具有PKI。利用PKI进行身份验证的原理如图2所示。首先数据发送者利用其私钥将明文加密，为确保数据被指定的接收者接收，再用接收者的私有密钥加密，然后将双重加密后的密文传输给接收者，接收者先利用其私有密钥，再利用发送者的公共密钥将密文解密，这样接收者就可以确认数据确实是从指定的发送者发出的并且没有其他人截获这一数据。利用发送者的私有密钥加密可以验证发送者的身份，而用接收者的私有密钥解密可以同时保证传输数据的机密性。由于发送方私有密钥的保密性，使得接收方既可以根据验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，原因是数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了接收方可能对数据进行改动的问题，也避免了发送方逃避责任的可能性。

发送者 接收者

发送者的私有密钥 接收者的公开密钥 接收者的私有密钥 发送者的公开密钥 发 送者 发传送加密 加密 双重加密数据 解密 解密 解密后的明文 送的 明文 图2 利用双重加密技术验证用户身份

3.3交易双方身份验证

PKI在客户-服务器认证阶段开始运作，通过使用数字签名技术实现客户和商家的身份验证。

客户通过浏览器登录商家网站，商家服务器发送其数字证书，数字证书包含着证书所有人的公开密钥、数字签名和证书所使用的签名算法等。客户从数字证书中得到商家信息和哈希函数，用哈希函数加密商家信息，从而得到商家信息摘要，将两个摘要进行比较，如果一致，则商家身份得到验证。

客户身份过程：（1）商家服务器产生一个时间戳和一个大的随机数，并将它们传给客户；（2）客户用自己的私钥对接收到的时间戳和随机数进行签名，将签名结果传回商家服务器；

（3）商家服务器接收到签名后进行验证，因为只有客户自己的私钥能进行签名，因此商家服务器知道与他通信的客户是否合法。

3.4交易信息的保密

由于信息量可能很大，一般对称加解密算法（如：DES算法），这样就保证了加解密的速度，由于对称算法的密钥需要通过网络传输，为了保证其传输安全性，可以用非对称加解密算法（RSA算法）对其加解密。同时为了保证交易双方对交易信息不可抵赖，可以对交易信息进行数字签名，然后发送到DTS，搭上时间戳。

4、对PKI数字签名技术在电子商务安全方面应用的评价

PKI数字签名技术的安全性依赖于公钥技术的安全性，公钥体制是建立在一些难解的数学问题之上的，如大数分解、离散对数等问题。从目前市场上广泛使用的1024位的RSA公开密钥算法来说，它被破解的可能性是微乎其微的。然而它的安全性受到了计算能力的发展和数学的发展两方面的挑战，根据摩尔定律的描述，计算机计算能力每隔18月就要翻一番，到2020年，计算能力将达到每秒两万万亿次。数学的飞速发展也直接威胁着现行的公钥体制。如大数分解算法，特殊数域筛法比一般数域筛法快了成千上万倍，这些都直接威胁着公钥的安全。 PKI将公钥证书与其拥有者的身份绑定在一起，但这种绑定关系并不等于信任关系。一方面，PKI并不能保证私钥是绝对安全的，在Internet环境中，私钥很容易受到各种恶意代码的攻击，私钥很容易在用户不知晓的情况下泄露，同时，一般情况下私钥使用口令保护存贮在智能卡或其它载体中，而口令本身可能是不安全的。另一方面，PKI也不能保证数字证书的验证装置是安全的，非法的证书可能冒充合法证书，而合法证书可能被拒绝。

此外，我国电子商务相关的配套法律体系还不完善。基于PKI体系结构的电子商务交易问题，制约了我国PKI体系结构的建设和电子商务的发展。

5、结束语

PKI数字签名技术是保证电子商务安全的一套完整有效解决方案。本文通过研究得出： （1）利用PKI数字签名技术可以保证信息传输的机密性、完整性、真实性和不可抵赖性，这也是电子商务的最基本安全需求。

（2）PKI数字签名技术中所采用的算法目前足以保证安全性的要求，但从长远来看，其安全性受到了计算能力的发展的数学发展两方面的威胁。

（3）支持PKI数字签名技术的相关政策和法律制定及协调机制等是亟待解决的问题。

6、参考文献

[1]杨波.网络安全理论与应用[M].北京：电子工业出版社，2002：153-160 [2]宁宇鹏，陈昕.PKI技术[M].北京：机械工业出版社，2004

[3]孟博，熊丽，陈浩然.基于PKI的电子商务安全研究.计算机工程与应用，2002.（11）：

237－239

本文来源：https://www.bwwdw.com/article/gy3t.html