論電子商務安全中的密鑰備份與密鑰托管

摘要：簡要介紹了基于PKI的密鑰托管技術及密鑰托管代理的概念，分析了密鑰托管的步驟，以及政府部門在密鑰托管代理的幫助下強制訪問信息的過程。 

關鍵詞：密鑰；密鑰備份；密鑰托管

中圖分類號：TP393文獻標識碼：A文章編號：16723198（2007）11026702

1電子商務中存在的安全問題

隨著電子商務的廣泛開展，網絡安全問題得到越來越多的重視。而以計算機網絡為基礎的電子商務，面臨著下面一些安全問題：

(1)信息的泄漏。

在電子商務中表現為商業機密的泄漏，主要包括兩個方面：交易雙方進行交易的內容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。

(2)信息的竄改。電子交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實性和完整性。

(3)身份的認證。如果不進行身份認證，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等，進行身份認證后，交易雙方就可防止“相互猜疑”的情況。

為了解決上述問題，公鑰基礎設施（Public Key Infrastructure，PKI）應運而生。PKI是電子商務和其它信息系統的安全基礎，用來建立不同實體間的“信任”關系。它的基礎是加密技術，核心是證書服務。用戶使用由證書授權認證中心（Certificate Authority，CA）簽發的數字證書，結合加密技術，可以保證通信內容的保密性、完整性、可靠性及交易的不可抵賴性，并進行用戶身份的識別。 

2密鑰和密鑰備份

密鑰就是指加密解密時所使用的參數，可以是一個整數或一串字符，或其它任何加解密方法所能理解的形式。在數據加密中有兩種最基本的加密方式，一種是采用相同的密鑰加密、解密數據，這種方法叫做對稱加密，而另外一種稱為公共密鑰加密技術，公共密鑰加密技術采用一對匹配的密鑰進行加密、解密。每把密鑰執行一種對數據的單向處理，密鑰對中其中一把的功能恰恰與另一把相反，一把用于加密時，則另一把就用于解密。 公開密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發送一份保密報文，發送者必須使用接收者的公共密鑰對數據進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對數據加以處理。換句話說，密鑰對的工作是可以任選方向的。而在密鑰的生命周期之內，由于各種原因，可能出現用戶的私鑰丟失，這可能導致在商務過程中業務的嚴重損失甚至停止。解決這個問題的一個通用可行的辦法，就是在密鑰生命周期中引入密鑰備份和解密密鑰的恢復機制，即從遠程備份設施，如可信賴的密鑰恢復中心或者CA中恢復私有解密密鑰。密鑰的備份與恢復只能有可信賴的機構來完成。

密鑰的備份的必要性是以合理的實際的商業需求為出發點，與法律或政府對加密數據的管理無關，而密鑰托管不同，他是出于對法律強制或者政府對加密數據的訪問控制的要求而設置的。

3密鑰托管與密鑰托管代理

在電子商務廣泛采用公開密鑰技術后，隨之而來的是公開密鑰的管理問題。對于政府機構來說，為了加強對貿易活動的監管，客觀上也需要銀行、海關、稅務、工商等管理部門緊密協作。為了打擊犯罪，還要涉及到公安和國家安全部門。這樣，交易方與管理機構就不可避免地產生聯系。為了監視和防止計算機犯罪活動，提出了密鑰托管（Key Escrow，KE）的概念。KE與CA相接合，既能保證個人通信與電子交易的安全性，又能實現法律職能部門的管理介入，是今后電子商務安全策略的發展方向。 

密鑰托管技術是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術。它用于保存用戶的私鑰備份，既可在必要時幫助國家司法或安全等部門獲取原始明文信息，也可在用戶丟失、損壞自己的密鑰后恢復密文。 

執行密鑰托管功能的機制是密鑰托管代理（Key Escrow Agent，KEA）。KEA與CA是PKI的兩個重要組成部分，分別管理用戶的私鑰與公鑰。KEA對用戶的私鑰進行操作，負責政府職能部門對信息的強制訪問，不參與通信過程。CA作為電子商務交易中受信任和具有權威性的第三方，為每個使用公開密鑰的客戶發放數字證書，負責檢驗公鑰體系中公鑰的合法性。因此它參與每次通信過程，但不涉及具體的通信內容。 

4安全密鑰的托管

密鑰托管最關鍵，也是最難解決的問題是：如何有效地阻止用戶的欺詐行為，即逃脫托管機構的跟蹤。為防止用戶逃避脫管，密鑰托管技術的實施需要通過政府的強制措施進行。用戶必須先委托密鑰托管代理進行密鑰托管，取得托管證書，才能向CA申請加密證書。CA必須在收到加密公鑰對應的私鑰托管證書后，再簽發相應的公鑰證書。 

為了防止KEA濫用權限及托管密鑰的泄漏，用戶的私鑰被分成若干部分，由不同的密鑰托管代理負責保存。只

有將所有的私鑰分量合在一起，才能恢復用戶私鑰的有效性。 

(1)用戶選擇若干個KEA，分給每一個代理一部分私鑰和一部分公鑰。代理根據所得的密鑰分量產生相應的托管證書。證書中包括該用戶的特定表示符（Unique Identify，UID）、被托管的那部分公鑰和私鑰、托管證書的編號。KEA還要用自己的簽名私鑰對托管證書進行數字簽名，以保證其真實性，并將其附在托管證書上。 

(2)用戶收到所有的托管證書后，將證書和完整的公鑰遞交給CA，申請加密證書。 

(3)由CA驗證每個托管證書的真實性，即是否每一個托管代理都托管了一部分有效的私鑰分量，并對用戶身份加以確認。完成所有的驗證工作后，CA生成加密證書，返回給用戶。

所有傳送的加密信息都帶有包含會話密鑰的數據恢復域（Data Recovery Field，DRF），它由時間戳、發送者的加密證書、會話密鑰組成，與密文綁定在一起傳送給接收方。接收方必須通過數據恢復域才能獲得會話密鑰。在必要時，政府機構可利用KEA，通過數據恢復域實現對通信內容的強制訪問。 

在政府機構取得授權后，首先監聽并截獲可疑信息，利用數據恢復域中發送者的加密證書獲得發送者的托管代理標示符及其對應的托管證書號，然后把自己的授權證書和托管證書號交給相應的密鑰托管代理。KEA驗證授權證書的真偽后，返回自己保管的那部分私鑰。這樣在收集了所有的私鑰成分后，司法部門就能恢復出發送者的私鑰，再結合接收者的公鑰及時間戳，就能破解會話密鑰，進而破解整個密文。由于密鑰托管不參與通信過程，所以在通信雙方毫無察覺的情況下，政府機構就能審查通信內容。 

參考文獻

［1］胡偉雄.電子商務安全認證系統［M］.武漢：華中師范大學出版社，２００５.

［2］國際電子商務師培訓教程編委會. 國際電子商務師培訓教程［M］.北京：人民交通出版社，２００６.

［3］馮登國.公開密鑰基礎設施［M］.北京：人民郵電出版社，２００１.

［4］劉蔭銘等.計算機安全技術［M］.北京：清華大學出版社，２０００.

［5］關振勝.公鑰基礎設施ＰＫＩ與認證機構CA［M］.北京：電子工業出版社，２００２.