文档介绍:第卷第期软件导刊
8 % 9
2009年 9 月 Software Guide Sep. 2009
电子商务安全与 CA 认证探讨
杨宜波
(湖北第二师范学院,湖北武汉 430205)
摘要:网络的开放性和共享性给我们带来了便利,同时也导致了网络安全性受到严重影响。如何能保证网上传输
数据的安全性和交易双方身份确认是电子商务能否得到推广的关键。探讨了 CA 认证这一解决方案的相关技术和
构建过程。
关键词:电子商务安全;CA 认证
中图分类号: 文献标识码:A 文章编号:1672-7800(2009)09-0134-03
商户用自己的私钥进行解密公开密钥加密技术解决了密钥的
。
引言发布和管理问题是目前商业密码的核心使用公开密钥技术
0 , 。,
进行数据通信的双方可以安全地确认对方身份和公开密钥提
为了保证网络上传递信息的安全通常采用加密的方法,
, 。供通信的可鉴别性由此公开密钥体制的建设是开展电子商
但对电子商务来说这还是不够的如何确定交易双方的身份。,
, , , 务的前提非对称加密算法主要有
如何获得通讯对方的公钥并且相信此公钥是由某个身份确定。 RSA、DSA、DiffieHellman、
等
的人拥有的解决方法就是找一个大家共同信任的第三方即 PKCS、PGP 。
, , 报文摘要算法报文摘要算法
认证中心颁发电子证书任何一个信(2) 。(Message Digest Algo-
(Certificate Authority,CA) 。即采用单向算法将需要加密的明文进行摘要而
任的通讯一方都可以通过验证对方电子证书上的数 rithms) HASH ,
CA , CA 产生的具有固定长度的单向散列值其中散列函数
字签名来建立起和对方的信任并且获得对方的公钥以备使(HASH) 。,
, 是将一个不同长度的报文转换成一个数字串
用(HashFunctions)
。即报文摘要的公式该函数不需要密钥公式决定了报文摘
( ) , ,
要的长度报文摘要和非对称加密一起提供数字签名的方法
电子商务安全规范。, 。
1 报文摘要算法主要有安全散列标准系列标准
、MD2 。
电子商务安全规范可分为安全认证两方面的规范加密通信协议安全套接层协议
、。(3) (SSL)。(Secure Socket
是一种保护通讯的工业标准主要目的是提供
安全规范 Layer) Web , In-
当前电子商务的安全规范包括加密算法报文摘要算法上的安全通信服务是基于强公钥加密技术以及的
、、 , RSA
安全通信协议等方面的规范专用密钥序列密码能够对信用卡和个人信息电子商务提供
。, 、
加密算法基本加密算法有两种对称密钥加密对较强的加密保护在建立连接过程上采用公开密钥在会
(1) 。:①。。 SSL ,
称密钥加密也叫秘密专用密钥加密话过程中使用专有密钥的缺陷是只能保证传输过程的安
/ (Secret Key Encryption), 。 SSL
全无法知道在传输过程中是否受到窃听黑客可以此破译
即发送和接收数据的双方必须使用相同的/对称的密钥对明文, ,