【正文】 構(gòu) (Public Key Infrastructure, PKI) PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理。 PKI體系結(jié)構(gòu)采用證書管理公鑰，即結(jié)合 鑒別框架（ Authentication Framework） 來實現(xiàn)密鑰管理，通過 CA把用戶的公鑰及其它標識信息捆綁在一起，在INTERNET上驗證用戶的身份，保證網(wǎng)上數(shù)據(jù)的保密性和完整性。 一個 PKI必須支持下面的密鑰和證書管理服務： ◆認證機關(guān) (CA) ◆ 證書庫 ◆證書的撤消 ◆密鑰的備份與恢復 ◆對數(shù)字簽名的抗抵賴性的支持 ◆密鑰對和證書的自動更新 ◆密鑰歷史信息的管理 ◆對交叉認證的支持 ◆客戶端證書處理系統(tǒng) 如何獲得發(fā)送方公鑰 A發(fā)送驗證消息給 B ； B用私鑰加密該消息并附上證書送給A； A收到后用 CA的公鑰解密 B的證書得到 B的公鑰； A用 B的公鑰解密該消息得到該消息明文；最后核對消息 使用數(shù)字證書 認證機構(gòu)（ Certificate Authority） CA機構(gòu)，又稱為證書授證 (Certificate Authority)中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，通常由一個或多個用戶信任的組織實體組成 CA的核心職能是發(fā)放和管理用戶的數(shù)字證書。主要功能有接收注冊請求，處理、批準 /拒絕請求，頒發(fā)證書 CA是整個信任鏈的起點，是開展電子商務的基礎。每個用戶可以獲得 CA中心的公開密鑰 (CA根證書 )，驗證任何一張數(shù)字證書的數(shù)字簽名，從而確定證書是否是 CA中心簽發(fā)、數(shù)字證書是否合法。 電子商務 CA體系包括兩大部分，即符合 SET標準的 SET CA認證體系（又叫 金融 CA體系）和基于 PKI CA體系（又叫 非金融 CA體系） CA的基本功能 生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名 對數(shù)字證書和數(shù)字簽名進行驗證 對數(shù)字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理） 建立應用接口，特別是支付接口。 CA是否具有支付接口是能否支持電子商務的關(guān)鍵 證書的樹形驗證機構(gòu) 雙方通信時通過出示由某個 CA簽發(fā)的證書來證明自己的身份 若對簽發(fā)證書的 CA本身不信任，則可驗證 CA的身份，依次類推，直到公認的權(quán)威 CA處，就可確信證書的有效性 Certificate CA Root CA 數(shù)字簽名（ Digital Signature） 數(shù)字簽名必須保證： — 接收者能夠核實發(fā)送者對報文的簽名 — 發(fā)送者事后不能抵賴對報文的簽名 — 接收者不能偽造對報文的簽名 數(shù)字簽名與手書簽名： — 手書簽名是模擬的，因人而異 — 數(shù)字簽名是由 0和 1組成的數(shù)字串，因消息而異 數(shù)字簽名方法 對整體消息的簽名：它是消息經(jīng)過密碼變換的被簽字消息整體 對消息摘要的簽名： 它是附加在被簽字消息之后或某一特定位置上的一段簽字圖樣 按明文、密文的對應關(guān)系，上述每一種又可分為 2個子類 — 確定性數(shù)字簽名，其明文與密文一一對應，對于一特定消息的簽名不變化，如：基于公開密鑰的 RSA算法 — 隨機化的或概率式數(shù)字簽名，對同一消息的簽字是隨機變化的，如基于離散對數(shù)的ElGamal數(shù)字簽名算法 RSA數(shù)字簽名 （ 1）若發(fā)送方 A用其不公開的私有密鑰 SKA對報文 M進行運算 （ 2） A把結(jié)果 DSKA（ M） 和 M一起傳送給接收者 B （ 3） B用已知的 A的公開密鑰 PKA得出 E PKA（ DSKA（ M）） = M’ （ 4） 如果 M = M’， 表示報文 M被 A簽名了 如果 A抵賴曾發(fā)報文給 B， B可將 M及 DSKA（ M） 出示給仲裁，仲裁利用 PKA可驗證 A確實發(fā)送 M給 B 如果 B將 M偽造成 M’， 則 B不能在仲裁方面出示DSKA（ M’）， 從而證明了 B偽造了報文 數(shù)字簽名同時起到驗證信息完整性的作用 具有保密性的數(shù)字簽名 設 A 要將信息 P送給 B， SKA 、 SKB 分別是 A、 B的秘密密鑰， PKA 、 PKB分別是 A、 B的公開密鑰 兩套密鑰分別用于數(shù)字簽名和加密 A B SKA PKB SKB PKA 秘密密鑰A簽名 公開密鑰B加密 秘密密鑰 B解密 公開密鑰 A核實 簽名和鑒別 密文 E PKB（ DSKA（ P）） DSKA（ P） DSKA（ P） P P 消息摘要技術(shù) 消息摘要 (Message Digest) [散列（ HASH）函數(shù) ]，其輸入為一可變長輸入，返回一固定長度串，該串被稱為輸入的散列值 (消息摘要 ) 在實際應用時，由于被簽消息很長而且簽名算法相對慢，一般采用消息摘要技術(shù) ： 對被簽消息 P壓縮得到消息摘要 HASH（ P） 再對其進行簽名 ,得到 D SKA(HASH(P)) 驗證時只要重新計算 P的 HASH值 最后將該值與 E SKA(D SKA(HASH(P)))比較 數(shù)字時間戳（ Digital TimeStamp） 交易文件中，文件簽署日期和簽名一樣是防止被偽造和篡改的關(guān)鍵性內(nèi)容 數(shù)字時間戳服務（ DTS） 是網(wǎng)上安全服務項目，由專門的機構(gòu)提供 時間戳是一個經(jīng)過加密后形成的憑證文檔，包括：需加時間戳的文件的摘要、 DTS收到文件的日期和時間、 DTS的數(shù)字簽名 時間戳產(chǎn)生過程： 用戶將需加時間戳的文件用 HASH編碼加密形成摘要，并將其發(fā)送到 DTS； DTS在加入了收到日期和時間信息后再對該文件加密和數(shù)字簽名，然后返回用戶 數(shù)據(jù)的完整性（ integrity ） 數(shù)據(jù)的完整性是用來認證消息、檢驗數(shù)據(jù)是否被篡改的技術(shù)，是另一類型的數(shù)字簽名 實現(xiàn)技術(shù)：雙鑰加密算法和消息摘要算法 應用：消息不需加密但要鑒別，如銀行發(fā)出的支票 Alice與 Bob通話， Bob希望驗證消息的完整性： — Alice就要使用 SHA來計算消息（密文）的消息摘要 ，并使用自己的私有密鑰對這個消息摘要進行加密（即該消息的簽名） — Alice將消息發(fā)給 Bob — Bob接到消息后，首先用 Alice的公開密鑰解密，然后計算消息的消息摘要，再比較兩者是否相同 — 若相同， Bob就能確信接受到的消息是完整的 數(shù)字簽名與數(shù)據(jù)完整性驗證 不可否認性（ nonrepudiation ） 分類： — 發(fā)方的不可否認性 — 收方的不可否認性 — 傳遞方的不可否認性 技術(shù)： — 數(shù)字簽名：發(fā)方、收方和傳遞方均可用 — 可信賴第三方：公鑰證書、時戳、證據(jù)保存、 中介遞送、解決糾紛、仲裁 — 智能處理：把傳遞方當作服務器，實行接收方先簽名再閱讀信件 電子商務安全概述 電子商務安全關(guān)鍵技術(shù) 電子商務安全解決方案 使用包過濾和應用程序防火墻的安全電子商務 使用電路層網(wǎng)關(guān)的安全電子商務 使用 SET的安全電子商務 使用 VPN的安全電子商務