【正文】 四年多的努力與付出，隨著論文的完成，終于讓我在大學(xué)的生活得以 劃下完美的句點(diǎn)。 應(yīng) 老師要指導(dǎo)很多同學(xué)的論文，加 上本來就有的教學(xué)任務(wù)，工作量之大可想而知，但在一次次的回稿中，精確到每一個(gè)字的批改給了我深刻的印象，使我在論文之外明白了做學(xué)問所應(yīng)有的態(tài)度。 另外，要感謝在大學(xué)期間所有傳授我知識(shí)的老師，是你們的悉心教導(dǎo)使我有了良好的專業(yè)課知識(shí)，這也是論文得以完成的基礎(chǔ)。 在論文的寫作過程中也學(xué)到了做任何事情所要有的態(tài)度和心態(tài)，首先我明白了做學(xué)問要一絲不茍，對于出現(xiàn)的任何問題和偏差都不要輕視，要通過正確的途徑去解決，在做事情的過程中要有耐心和毅力，不要一遇到困難就打退堂鼓，只要堅(jiān)持下去就可以找到思路去解決問題的。再次感謝在大學(xué)傳授給我知識(shí)以及給我?guī)椭凸膭?lì)的老師，同學(xué) 和朋友，謝謝你們 ?？傊舜握撐牡膶懽鬟^程，我收獲了很多。并且由原先的被動(dòng)的接受知識(shí)轉(zhuǎn)換為主動(dòng)的尋求知識(shí)，這可以說是學(xué)習(xí)方法上的一個(gè)很大的突破。 論文的順利完成，也離不開其它各位老師、同學(xué)和朋友的關(guān)心和幫助。 應(yīng)根基老師 的專業(yè)知識(shí)，嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，精益求精的工作作風(fēng)，誨人不倦的高尚師德，嚴(yán)以律己、寬以待人的崇高風(fēng)范，樸實(shí)無華、平易近人的人格魅力對我影響深遠(yuǎn)。并按照 PKI 體系方法和數(shù)值控控制法進(jìn)行測評，從而提高 PKI 體系的科學(xué)性和對信息安全技術(shù)分析的準(zhǔn)確性。 例如，除了對身份認(rèn)證的需求外，現(xiàn)在又提出了對交易時(shí)間戳的認(rèn)證需求。 電子商務(wù)的應(yīng)用 PKI 技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵，綜合 PKI 的各種應(yīng)用，我們可以建立一個(gè)可信任和足夠安全的網(wǎng)絡(luò)。利用 PKI技術(shù)， SSL 協(xié)議允許在瀏覽器和服務(wù)器之間進(jìn)行加密通信。攻擊的發(fā)起者可以是心懷惡意的個(gè)人，也可以是同行的競爭者。調(diào)查顯示， 12 郵件地址和信用卡號(hào)的泄漏大多是 如此這般。該協(xié)議的實(shí)現(xiàn)需要依賴于 PKI 技術(shù)。 前一個(gè)問題是安全，后一個(gè)問題是信任，正是由于安全和信任的缺乏使得公司、機(jī)構(gòu)一般都不用電子郵件交換關(guān)鍵的商務(wù)信息，雖然電子郵件本身有著如此之多的優(yōu)點(diǎn)。由于 IPSec 是 IP 層上的協(xié)議，因此很容易在全世界范圍內(nèi)形成一種規(guī)范，具有非常好的通用性，而且IPSec 本身就支持面向未來的協(xié)議 —— IPv6。簡單地說，數(shù)字證書可以被認(rèn)為是用戶的護(hù)照，使得他 (她 )有權(quán)使用 VPN，證書還為用戶的活動(dòng)提供了審計(jì)機(jī)制。 其中， PPTP(PointtoPoint Tunneling Protocol)是點(diǎn)對點(diǎn)的協(xié)議，基于撥號(hào)使用的 PPP 協(xié)議使用 PAP 或 CHAP 之類的加密算法，或者使用 Microsoft 的點(diǎn)對點(diǎn)加密算法。就技術(shù)而言，除了基于防火墻的 VPN 之外，還可以有其他的結(jié)構(gòu)方式，如基于黑盒的 VPN、基于路由器的 VPN、基于遠(yuǎn)程訪問的 VPN 或者基于軟件的 VPN。 9 此外，作為 PKI 的一種應(yīng)用，基于 PKI 和虛擬專用網(wǎng)市場也隨著 B2B 電子商務(wù)的發(fā)展而迅速膨脹。而且， PKI 支持不同 CA 間的 交叉認(rèn)證，并能實(shí)現(xiàn)證書、密鑰對的自動(dòng)更換，這擴(kuò)展了它的應(yīng)用范疇。網(wǎng)上報(bào)稅安全認(rèn)證系統(tǒng)支持交叉認(rèn)證，并可以與 MS Exchange、 Lotus Notes等辦公自動(dòng)化軟件無縫集成。 目前網(wǎng)上報(bào)稅應(yīng)用中存在的主要信息安全隱患有：身份認(rèn)證、信息的機(jī)密性、信息 的完整性和信息的不可抵賴性。這樣 關(guān)鍵性的稅務(wù)行業(yè)內(nèi)應(yīng) 8 用 PKI 項(xiàng)目是值得被大家關(guān)注的。由于通過網(wǎng)絡(luò)進(jìn)行的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動(dòng)缺少物理的接觸，因而使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。接收方將收到的信息用同樣的單向散列函數(shù)作一次抽樣，并與接收到的信息摘要比較，以判斷信息是否來自發(fā)送者、是否被修改，以驗(yàn)證信息的真實(shí)性。 數(shù)字簽名 數(shù)字簽名是公 共密鑰技術(shù)的另一個(gè)用途，是指使用密碼算法對待發(fā)的數(shù)據(jù) (報(bào)文、票證等 )進(jìn)行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實(shí)中的簽名或印章，接收方對其進(jìn)行驗(yàn)證，判斷原文真?zhèn)?。只有使用私鑰才能解密用公鑰加密的數(shù)據(jù)?；?PKI 的公鑰技術(shù)主要用公鑰加密和數(shù)字簽名對信息進(jìn)行加密。 PKI 系統(tǒng)具有這樣的能力： 它可以將一個(gè)無政府的網(wǎng)絡(luò)社會(huì)改造成為一個(gè)有政府、有管理和可以追究責(zé)任的社會(huì)，從而杜絕黑客在網(wǎng)上肆無忌憚的攻擊。 不可否認(rèn) 就是通過這樣的 PKI 數(shù)字簽名機(jī)制來提供服務(wù)的。一般來說，完整性也可以通過雙方協(xié)商一個(gè)秘密來解決，但一方有意抵賴時(shí)，這種完整性就無法接受第三方的仲裁。當(dāng)政府的個(gè)別職員背叛或利用加密系統(tǒng)進(jìn)行反政府活動(dòng)時(shí)，政府可以通過法定的手續(xù)解密其通信內(nèi)容，保護(hù)政府的合法權(quán)益。 認(rèn)證中心服務(wù)器：是數(shù)字證書生成、發(fā) 放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書的管理、證書廢止列表（ CRL）的生成和處理等服務(wù)。 認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成： 注冊服務(wù)器：通過 Web Server 建立的站點(diǎn)，可為客戶提供每日 24 小時(shí)的服務(wù)。 （ 6）產(chǎn)生和發(fā)布證書廢止列表（ CRL）。 （ 2）確定是否接受最終用戶數(shù)字證書的申請 證書的審批。發(fā)放的數(shù)字證書可以存放于 IC 卡、硬 5 盤或軟盤等介質(zhì)中。同樣 CA 允許管理員撤銷發(fā)放的數(shù)字證書，在證書廢止列表 (CRL)中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的 CRL。 CA 中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書 中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。這些機(jī)制必須提供機(jī)密性、身份驗(yàn)證特性 (使交易的每一方都可以確認(rèn)其它各方的身份 )、不可否認(rèn)性 (交易的各方不可否認(rèn)它們的參與 )。 認(rèn)證中心（ CA），是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎(chǔ)。 CA 涉及到電子交易中各交易方的身份信息、嚴(yán)格 4 的加密技術(shù)和認(rèn)證程序。 數(shù)字證書認(rèn)證中心（ Certficate Authority,CA）是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。另外，在大規(guī)模的網(wǎng)絡(luò)中，兩兩進(jìn)行協(xié)商幾乎是不可能的。從某種意義上講，PKI 包含了安全認(rèn)證系統(tǒng)，即安全認(rèn)證系統(tǒng) CA/RA 系統(tǒng)是 PKI 不可缺的組成部分。 電子政務(wù)安全中涉及到的數(shù)字證書認(rèn)證中心 CA、審核注冊中心 RA、密鑰管理中心KM 都是組成 PKI 的關(guān)鍵組件， PKI 通過管理密鑰和證書，為用戶建立了一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境 。 證書作廢處理系統(tǒng)：是 PKI 的一個(gè)重要組件。 數(shù)字證書庫 :用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰。而 PKI 采用非對稱的加密算法，即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰，以避免第三方獲取密鑰后將密文解密。目前，唯一能夠全面解決信息資源安全問題的可行性方案是公開密鑰基礎(chǔ)設(shè)施 PKI 技術(shù)。但如何保證 Inter 網(wǎng)上信息傳輸?shù)陌踩?，是發(fā)展電子商務(wù)的重要環(huán)節(jié)。電子商務(wù)通過大幅度降低交易成本，增加貿(mào)易機(jī)會(huì)，簡化貿(mào)易流程，提高貿(mào)易效率；電子商務(wù)提高生產(chǎn)力，改善物流系統(tǒng)，并推動(dòng)企業(yè)和國民經(jīng)濟(jì)結(jié)構(gòu)的改革。為建立科學(xué)合理的電子政務(wù)PKI 體系提供了重要的依據(jù)和方法。 本文從公開密鑰基礎(chǔ)設(shè)施 PKI、基于 PKI 的公鑰技術(shù)、 PKI 體系的應(yīng)用三個(gè)方面，進(jìn)行了系統(tǒng)的分析和論證，并對其應(yīng)用技術(shù)進(jìn)行了深入的探討。作為二十一世紀(jì)的主要經(jīng)濟(jì)增長方式 電子商務(wù)，將給各國和世界經(jīng)濟(jì)帶來巨大的變革，產(chǎn)生深遠(yuǎn)的影響。它有可能徹底改變貿(mào)易活動(dòng)的本質(zhì)，形成一套全新的貿(mào)易活動(dòng)框架。 由此可見，電子政務(wù)系統(tǒng)迫切需要建立能夠解決信息資源安全的可行性方案，為政務(wù)活動(dòng)建立安全平臺(tái)。 原有的單密鑰加密技術(shù)采用對稱型加密算法，采 用此算法的加密方法