基于密碼技術(shù)的安全電子商務(wù).pdf

1、隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)通信也得到了長(zhǎng)足的發(fā)展，特別是Internet的飛速發(fā)展，使得世界正步入了網(wǎng)絡(luò)經(jīng)濟(jì)的新時(shí)代，電子商務(wù)也深入到社會(huì)生活的各個(gè)方面，影響著人們的生活和工作。但是，電子商務(wù)的安全卻一直困擾著它自身的發(fā)展?；贗nternet的電子商務(wù)，其安全問(wèn)題復(fù)雜多樣，不僅包括計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，而且還涉及到商務(wù)交易安全問(wèn)題。解決電子商務(wù)安全問(wèn)題需要系統(tǒng)地、完整地、統(tǒng)一地設(shè)計(jì)、規(guī)劃和實(shí)施，從而實(shí)現(xiàn)

2、機(jī)密性、完整性、認(rèn)證性、不可抵賴性和有效性等安全需求。解決電子商務(wù)安全問(wèn)題所涉及的技術(shù)范圍也比較廣，概括起來(lái)，主要包括網(wǎng)絡(luò)安全技術(shù)和密碼技術(shù)兩大類。網(wǎng)絡(luò)安全技術(shù)主要是從通信的角度來(lái)保障電子商務(wù)安全，密碼技術(shù)則主要是從身份認(rèn)證、通信數(shù)據(jù)加密、密鑰管理等方面來(lái)保障電子商務(wù)的安全。 本文主要是從密碼技術(shù)的角度來(lái)考察電子商務(wù)的安全性問(wèn)題。 首先介紹了電子商務(wù)的發(fā)展現(xiàn)狀、電子商務(wù)的分類和支持環(huán)境、電子商務(wù)的安全問(wèn)題以及安全協(xié)議和技

3、術(shù)標(biāo)準(zhǔn)。同時(shí)，介紹了與電子商務(wù)安全息息相關(guān)的密碼技術(shù)和密碼技術(shù)所涉及到的相關(guān)的數(shù)學(xué)知識(shí)。 接著，通過(guò)對(duì)電子商務(wù)中密碼技術(shù)的考察與分析，總結(jié)了密碼技術(shù)在電子商務(wù)安全中的三種基本應(yīng)用：加密、認(rèn)證和密鑰管理。加密就是對(duì)通信的數(shù)據(jù)重新編碼，使未授權(quán)者無(wú)法知曉其原始內(nèi)容；而認(rèn)證則是確認(rèn)通信雙方的身份；密鑰管理則是對(duì)密鑰進(jìn)行各種管理和操作。目前，PublicKeyInfrastructure(PKI)就是使用最為廣泛、功能最為強(qiáng)大的密鑰管理

4、方案。同時(shí)詳細(xì)介紹了電子商務(wù)中使用最廣泛的兩種安全協(xié)議：SecureSocketsLayer(SSL)協(xié)議和SecureElectronicTransaction(SET)協(xié)議；并分別從密碼分析的角度考察了兩個(gè)協(xié)議中密碼技術(shù)的具體應(yīng)用和各自的安全性能。 最后，針對(duì)電子商務(wù)安全中的密鑰管理問(wèn)題，提出將密鑰托管技術(shù)用于電子商務(wù)之中，實(shí)現(xiàn)電子商務(wù)用戶私鑰的托管，藉此來(lái)滿足政府或執(zhí)法機(jī)構(gòu)對(duì)電子商務(wù)的監(jiān)管和控制。其實(shí)現(xiàn)過(guò)程為：在執(zhí)行電子商

5、務(wù)密鑰管理功能的PKI中，增加一個(gè)密鑰托管模塊；在用戶向PKI的RegisterAuthority(RA)注冊(cè)后，選定若干托管機(jī)構(gòu)，實(shí)現(xiàn)用戶的私鑰托管，然后再向CertificateAuthority(CA)申請(qǐng)數(shù)字證書(shū)。托管過(guò)程只是在注冊(cè)申請(qǐng)數(shù)字證書(shū)時(shí)完成，其后的通信過(guò)程并沒(méi)涉及到托管；即使是授權(quán)單位進(jìn)行監(jiān)聽(tīng)和解密也不會(huì)干擾到用戶的正常通信。 本論文的研究為政府部門(mén)和執(zhí)法機(jī)構(gòu)實(shí)現(xiàn)對(duì)電子商務(wù)的監(jiān)控提供了有效的解決方案，為解決電子