【正文】 ...................................... 10 安全電子郵件 ..................................................................................................................... 11 Web 安全 .............................................................................................................................. 11 電子商務的應用 .................................................................................................................. 12 結論與謝辭 ................................................................................................................................... 13 參考文獻 ....................................................................................................................................... 15 1 引 言 全球經(jīng)濟發(fā)展正在進入信息經(jīng)濟時代，知識經(jīng)濟初見端倪。作為二十一世紀的主要經(jīng)濟增長方式 電子商務，將給各國和世界經(jīng)濟帶來巨大的變革，產(chǎn)生深遠的影響。電子商務通過大幅度降低交易成本，增加貿(mào)易機會，簡化貿(mào)易流程，提高貿(mào)易效率；電子商務提高生產(chǎn)力，改善物流系統(tǒng)，并推動企業(yè)和國民經(jīng)濟結構的改革。對電子商務的關注和投入可以發(fā)展新興產(chǎn)業(yè)，創(chuàng)造就業(yè)機會，推動國家和全球經(jīng)濟的發(fā)展。電子商務是一個新興市場，而且是一種替代傳統(tǒng)商務活動的新形式。它有可能徹底改變貿(mào)易活動的本質(zhì)，形成一套全新的貿(mào)易活動框架。但如何保證 Inter 網(wǎng)上信息傳輸?shù)陌踩?，是發(fā)展電子商務的重要環(huán)節(jié)。 為解決 Inter 的安全問題， 世界各國對其進行了多年的研究，初步形成了一套完整的 Inter 安全解決方案，即目前被廣泛采用的 PKI 技術 (Public Key Infrastructure公鑰基礎設施 )， PKI（公鑰基礎設施）技術采用證書管理公鑰，通過第三方的可信任機構 認證中心 CA(Certificate Authority)，把用戶的公鑰和用戶的其他標識信息（如名稱、 、身份證號等）捆綁在一起，在 Inter 網(wǎng)上驗證用戶的身份。目前，通用的辦法是采用建立在 PKI 基礎之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。 由此可見，電子政務系統(tǒng)迫切需要建立能夠解決信息資源安全的可行性方案，為政務活動建立安全平臺。目前，唯一能夠全面解決信息資源安全問題的可行性方案是公開密鑰基礎設施 PKI 技術。 2 1 公開密鑰基礎設施 PKI PKI 基本原理 PKI 即“公開密鑰體系”，是一種遵循既定標準的密鑰管理平臺。它能夠為所有網(wǎng)絡應用提供加密和數(shù)字、簽名等密碼服務及所必需的密鑰和證書管理體系。 原有的單密鑰加密技術采用對稱型加密算法，采 用此算法的加密方法如果用于網(wǎng)絡傳輸中的數(shù)據(jù)加密，不可避免地出現(xiàn)安全漏洞。而 PKI 采用非對稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。 PKI 體制克服了網(wǎng)絡信息系統(tǒng)密匙管理的困難，同時解決了數(shù)字簽名問題，并可用于身份認證，可以較好地解決電子政務信息的安全傳輸問題。 PKI 的基本構成 PKI 由認證機構 (CA)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、應用接口系統(tǒng)等五大成分組成。 認證機構 (CA)：即數(shù)字證書的申請及簽發(fā)機關， CA 必須具備權 威性的特征。 數(shù)字證書庫 :用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰。 密鑰備份及恢復系統(tǒng)：如果用戶丟失了用于脫密數(shù)據(jù)的密鑰，則密文數(shù)據(jù)將無法被脫密，造成數(shù)據(jù)丟失。為避免這種情況的出現(xiàn)， PKI 提供備份與恢復脫密密鑰的機制。密鑰的備份與恢復應該由可信的機構來完成， CA 可以充當這一角色。 證書作廢處理系統(tǒng)：是 PKI 的一個重要組件。同日常生活中的各種證件一樣，證書在 CA 為其簽署的有效期內(nèi)也可能需要作廢，終止證書的生命期。為實現(xiàn)這一點， PKI提供作廢證書的一系列機制。 應用接口系統(tǒng)： PKI 的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務，因此一個完整的 PKI 提供良好的應用接口系統(tǒng)，使得各種各樣的應用能夠以安全、一致、可信的方式與 PKI 交互，確保所建立起來的網(wǎng)絡環(huán)境的可信性，同時降低管理維護成本。 電子政務安全中涉及到的數(shù)字證書認證中心 CA、審核注冊中心 RA、密鑰管理中心KM 都是組成 PKI 的關鍵組件， PKI 通過管理密鑰和證書，為用戶建立了一個安全的網(wǎng)絡運行環(huán)境 。 3 2 PKI 提供的服務 公鑰基礎設施（ Public Key InfrastrUCture，簡稱 PKI）是目前網(wǎng)絡安 全建設的基礎與核心，是電子商務安全實施的基本保障 。 PKI 是一種新的安全技術，它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構（ CA）和關于公開密鑰的安全策略等基本成分共同組成的。 PKI 是利用公鑰技術實現(xiàn)電子商務安全的一種體系，是一種基礎設施，網(wǎng)絡通訊、網(wǎng)上交易是利用它來保證安全的。從某種意義上講，PKI 包含了安全認證系統(tǒng)，即安全認證系統(tǒng) CA/RA 系統(tǒng)是 PKI 不可缺的組成部分。 PKI（ Public Key Infrastructure）公鑰基礎設施是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺，目的是為了管理密鑰和 證書。 它所提供的服務主要包括以下三個方面： 認證 在現(xiàn)實生活中，認證采用的方式通常是兩個人事前進行協(xié)商，確定一個秘密，然后，依據(jù)這個秘密進行相互認證。隨著網(wǎng)絡的擴大和用戶的增加，事前協(xié)商秘密會變得非常復雜，特別是在電子政務中，經(jīng)常會有新聘用和退休的情況。另外，在大規(guī)模的網(wǎng)絡中，兩兩進行協(xié)商幾乎是不可能的。透過一個密鑰管理中心來協(xié)調(diào)也會有很大的困難，而且當網(wǎng)絡規(guī)模巨大時，密鑰管理中心甚至有可能成為網(wǎng)絡通信的瓶頸。 PKI 通過證書進行認證，認證時對方知道你就是你，但卻無法知道你為什么是你。在 這里，證書是一個可信的第三方證明，通過它，通信雙方可以安全地進行互相認證，而不用擔心對方是假冒的。 數(shù)字證書認證中心（ Certficate Authority,CA）是整個網(wǎng)上電子交易安全的關鍵環(huán)節(jié)。它主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實體所需的身份認證數(shù)字證書。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關聯(lián)，最終通過安全鏈追溯到一個已知的并被廣泛認為是安全、權威、足以信賴的機構 根認證中心（根 CA）。 電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認證中心機構（ CA）簽發(fā)的數(shù)字證書，在交易的各 個環(huán)節(jié)，交易的各方都需檢驗對方數(shù)字證書的有效性