【正文】 ............................................... 11 電子商務的應用 .................................................................................................................. 12 結論與謝辭 ................................................................................................................................... 13 參考文獻 ....................................................................................................................................... 15 1 引 言 全球經(jīng)濟發(fā)展正在進入信息經(jīng)濟時代，知識經(jīng)濟初見端倪。電子商務是一個新興市場，而且是一種替代傳統(tǒng)商務活動的新形式。目前，通用的辦法是采用建立在 PKI 基礎之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。它能夠為所有網(wǎng)絡應用提供加密和數(shù)字、簽名等密碼服務及所必需的密鑰和證書管理體系。 PKI 的基本構成 PKI 由認證機構 (CA)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、應用接口系統(tǒng)等五大成分組成。為避免這種情況的出現(xiàn)， PKI 提供備份與恢復脫密密鑰的機制。為實現(xiàn)這一點， PKI提供作廢證書的一系列機制。 PKI 是一種新的安全技術，它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構（ CA）和關于公開密鑰的安全策略等基本成分共同組成的。 它所提供的服務主要包括以下三個方面： 認證 在現(xiàn)實生活中，認證采用的方式通常是兩個人事前進行協(xié)商，確定一個秘密，然后，依據(jù)這個秘密進行相互認證。 PKI 通過證書進行認證，認證時對方知道你就是你，但卻無法知道你為什么是你。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關聯(lián)，最終通過安全鏈追溯到一個已知的并被廣泛認為是安全、權威、足以信賴的機構 根認證中心（根 CA）。 數(shù)字證書認證解決了網(wǎng)上交易和結算中的安全問題，其中包括建立電子商務各主體之間的信任關系，即建立安全認證體系（ CA）；選擇安全標準（如 SET、 SSL）；采用高強度的加、解密技術。認證中心作為權威的、可信賴的、公正的第三方機構，專門負責發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。 證書機制是目前被廣泛采用的一種安全機制，使用證書機制的前提是建立 CA（ Certification Authority 認 證 中 心 ） 以 及 配 套 的 RA（ Registration Authority 注冊審批機構）系統(tǒng)。 在數(shù)字證書認證的過程中，證書認證中心（ CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。 RA 系統(tǒng)是 CA 的證書發(fā)放、管理的延伸。 概括地說，認證中心（ CA）的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。 （ 4）接收、處理最終用戶的數(shù)字證書更新請求 證書的更新。 （ 8）密鑰歸檔。 證書申請受理和審核機構：負責證書的申請和審核。在需要通信時，可以在認證的基礎上協(xié)商一個密鑰。 PKI 的普及應用能夠保證在全社會范圍內(nèi)提供全面的密鑰恢復與管理能力，保證網(wǎng)上活動的健康有序發(fā)展。例如，小張發(fā)送一個合約給老李，老李可以要求小張進行數(shù)字簽名，簽名后的合約不僅老李可以驗證其完整性，其他人也可以驗證該合約確實是小張 簽發(fā)的。正確使用時， PKI 的安全性應該高于目前使用的紙面圖章系統(tǒng)。目前，許多網(wǎng)站、電子商務、安全 Email 系統(tǒng)等都已經(jīng)采用了PKI 技術。為了與對稱密鑰加密相對照，公鑰加密有時也叫做不對稱密鑰加密。將公鑰加密與其它加密形式（如對稱密鑰加密）結合使用，可以優(yōu)化性能。前者用來驗證接收者收到的信息確來自于發(fā)送者和未經(jīng)篡改，后者用來確認接收者已收到信息不能否認。由于私鑰具有唯一性，可證實該簽名確由接收方發(fā)出，從而證實了接收者確實收到了來自發(fā)送方的信息、不能否認。 典型應用案例分析 PKI 作為一種在互聯(lián)網(wǎng)上提供安全保證的工具，在中國的電子政務建設中已經(jīng)成為保障信息安全的利器。此種方式大大減少了納稅戶往返于稅務部門、銀行的煩惱，大大減輕了稅務部門的工作量。通過為參與網(wǎng)上報稅應用的各方發(fā)放數(shù)字證書來對其進行身份標識，并且在網(wǎng)上報稅應用執(zhí)行的過程中通過使用數(shù)字證書對各方進行身份驗證和簽名驗證，最終滿足網(wǎng)上報稅的安全需求，有效地防止各種網(wǎng)上報稅安全隱患。因此，建立健全的國家 PKI 體系，將有力地促進我國電子政務以及整個國家信息化的發(fā)展。此外， PKI 的特性融入各種應用 (如防火墻、瀏覽器、電子郵件、群件、網(wǎng)絡操作系統(tǒng) )也正在成為趨勢。從行業(yè)應用來看，電子商務、電子政務、遠程教育等方面都離不開 PKI 技術。在實現(xiàn)上， VPN 的基本思想是采用秘密通信通道，用加密的方法來實現(xiàn)。 無論是 PPTP，還是 L2TP，它們 對現(xiàn)代安全需求的支持都不夠完善，應用范圍也不夠廣泛。 基于 PKI 技術的 IPSec 協(xié)議現(xiàn)在已經(jīng)成為架構 VPN 的基礎，它可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經(jīng)過加密和認證的通信。 11 安全電子郵件 作為 Inter 上最有效的應用，電子郵件憑借其易用、低成本和高效已經(jīng)成為現(xiàn)代商業(yè)中的一種標準信息交換工具。具體來說，利用數(shù)字證書和私鑰，用戶可以對他所發(fā)的郵件進行數(shù)字簽 名，這樣就可以獲得認證、完整性和不可否認性，如果證書是由其所屬公司或某一可信第三方頒發(fā)的，收到郵件的人就可以信任該郵件的來源，無論他是否認識發(fā)郵件的人；另一方面，在政策和法律允許的情況下，用加密的方法就可以保障信息的保密性。一般的瀏覽也許并不會讓人產(chǎn)生不妥的感覺，可是當您填寫表單數(shù)據(jù)時，您有沒有意識到您的私人敏感信息可能被一些居心叵測的人截獲，而如果您或您的公司要通過 Web 進行一些商業(yè)交易，您又如何保證交易的安全呢 ? 一般來講， Web 上的交易可能帶來的安全問題有： 詐騙 建立網(wǎng)站是一件很容易也花錢不多的事，有人甚至直接拷貝別人的頁面。 篡改 截取了信息的人還可以做一些更 高明 的工作，他可以替換其中某些域的值，如姓名、信用卡號甚至金額，以達到自己的目的。現(xiàn)在，無論是Inter Explorer 還是 Netscape Navigator，都支持 SSL 協(xié)議 (The Secure Sockets Layer)。需要注意的是， SSL 協(xié)議本身并不能提供對不可否認性的支持，這部分的工作必須由數(shù)字證書完成。在通信中，利用數(shù)字證書可消除匿名帶來的風險，利用加密技術可消除開放網(wǎng)絡帶來的風險，這樣，商業(yè)交易就可以安全可靠地在網(wǎng)上進行。 13 結論與謝辭 從以上分析可以看出，隨著 PKI 技術應用的不斷深入和對信息安全控制的研究，PKI 技術本身也在不斷發(fā)展與變化，比如近年來比較重要的變化有屬性證書、漫游證書、無線 PKI（ WPKI）等。 經(jīng)過幾個月的查資料、整理材料、寫作論文，今天終于可以順利的完成論文的最后的謝辭了，想了很久，要寫下這一段謝詞，表示可以進行畢業(yè)答辯了，時光匆匆飛逝，