ＰＫＩ在電子商務(wù)中的應(yīng)用

[摘要] 網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域，其安全性越顯重要。本文主要介紹了保障電子商務(wù)中安全的PKI(Pubic Key Infrastructure) 技術(shù)，在文章的開始首先提出了PKI的組成，隨后介紹了PKI原理，并在文章的最后提出了PKI在應(yīng)用中存在的問題。

[關(guān)鍵詞] PKI CA Hash 密鑰 數(shù)字指紋

一、引言

隨著Internet的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到了人們生活的各個(gè)方面，并改變了人們的生活方式。電子商務(wù)作為一種新的營銷模式因具有傳統(tǒng)商務(wù)所不具有的特點(diǎn)被越來越多人們所重視，并得到了迅猛的發(fā)展。由于Internet開放性的特點(diǎn)，其安全性一直受到人們的關(guān)注，致使很多人不愿在Internet上進(jìn)行商務(wù)活動(dòng)。為解決電子商務(wù)的安全問題，PKI(Public Key Infrastructure)技術(shù)作為一種有效安全解決方案被引入到了電子商務(wù)中來。本文主要從PKI的組成、原理和PKI的應(yīng)用等方面進(jìn)行簡單的介紹。

二、PKI組成

PKI主要以非對稱加密算法為基礎(chǔ)，采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)──認(rèn)證中心CA(Certificate Authority)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如身份證號(hào)）捆綁在一起，在Internet 上對用戶進(jìn)行身份驗(yàn)證。目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密，保證信息傳輸?shù)谋Ｃ苄?、完整性，簽名保證身份的真實(shí)性和不可否認(rèn)性。完整的PKI系統(tǒng)包括CA、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用程序接口(API)五部分組成。

1.認(rèn)證機(jī)構(gòu)（CA），即數(shù)字證書的申請和頒發(fā)機(jī)構(gòu)， 是PKI的核心執(zhí)行機(jī)構(gòu)， 把用戶的公鑰和用戶的其他信息捆綁在一起，向用戶簽發(fā)數(shù)字證書，具有權(quán)威性， 為用戶所信任。

2.數(shù)字證書庫，用于存儲(chǔ)已頒發(fā)的數(shù)字證書及公鑰，并向所有用戶開放（以WEB服務(wù)的形式出現(xiàn)）。用戶可通過標(biāo)準(zhǔn)的LDAP 協(xié)議查詢自己或其他人的證書和下載黑名單信息。

3.密鑰備份及恢復(fù)系統(tǒng)，防制解密密鑰丟失。

4.證書作廢系統(tǒng)，證書由于某種原因需要作廢，終止使用，可向證書作廢系統(tǒng)提出調(diào)銷申請。

5.應(yīng)用接口系統(tǒng)，為所有應(yīng)用提供統(tǒng)一的安全、可靠的接口，確保所建立的網(wǎng)絡(luò)環(huán)境安全可信。

三、PKI工作原理

使用PKI進(jìn)行數(shù)據(jù)傳輸時(shí)，首先要對數(shù)據(jù)加密以保證安全性。目前，加密算法分為對稱加密和非對稱加密算法兩大類。

對稱加密采用了對稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。對稱加密算法使用起來簡單快捷，可以很容易用硬件實(shí)現(xiàn)，但密鑰管理難度比較大，必需用一種安全的途徑來交換密鑰，而這難于實(shí)現(xiàn);而且無法完成數(shù)據(jù)完整性和不可否認(rèn)性驗(yàn)證，無法適用于數(shù)據(jù)簽名。主要有DES和IDEA等算法。

1976年，美國學(xué)者W.Diffe和N.E.Hellman在其《密碼學(xué)的新方向》一文中提出了一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)”，實(shí)現(xiàn)了加密密鑰和解秘密鑰的分離。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。 與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰:公開密鑰（public key）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。非對稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程如下:A生成一對密鑰并將其中的一把作為公用密鑰向其他方公開;得到該公用密鑰的B使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給A;A再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。A只能用其專用密鑰解密由其公用密鑰加密后的任何信息。通過上述過程可以看出非對稱加密對數(shù)據(jù)傳輸具有保密性、完整性和不可否認(rèn)性等特點(diǎn)，但加密和解密速度慢，難以用硬件實(shí)現(xiàn)，它只適用于對少量數(shù)據(jù)進(jìn)行加密。非對稱加密算法主要有RSA和Diffe-Hellman等。

在加密過程中對稱加密和非對稱加密常常結(jié)合一起使用，對大量數(shù)據(jù)利用對稱加密，其對稱加密密鑰通過非對稱加密后再傳輸?shù)侥康挠脩?但這種傳輸方式并不能保證數(shù)據(jù)的完整性；為此人們又引入了數(shù)字指紋技術(shù)。在傳輸時(shí)先通過Hash函數(shù)取得數(shù)據(jù)摘要信息，然后通過非對稱加密傳輸。一個(gè)Hash函數(shù)，以任意長的信息為輸入，產(chǎn)生固定長的輸出，這個(gè)輸出稱為信息摘要或數(shù)字指紋。對于固定的輸入，會(huì)產(chǎn)生固定的輸出。但給定一個(gè)輸出，去尋找一個(gè)特定的輸入以產(chǎn)生相同的輸出是計(jì)算不可行的。數(shù)據(jù)任何一位發(fā)生變化，則Hash值將改變。正是由于這種特性，常被用于信息或文件的完整性檢驗(yàn)。常用的算法有MD5和沙SHA。

利用PKI實(shí)現(xiàn)數(shù)字簽名過程如下(假設(shè)A向B傳輸數(shù)據(jù)）：

1.A對要傳輸?shù)男畔ⅲ↖）進(jìn)行Hash運(yùn)算，得到信息摘要（MD）。

2.A利用A的私鑰對MD進(jìn)行加密得到A的數(shù)字簽名（DS），并將附在I的后面。

3.A隨機(jī)產(chǎn)生一個(gè)加密密鑰（K），對發(fā)送的信息(I和DS)加密，形成Data。

4.A用B的公鑰對K加密，并將加密后的密鑰和Data發(fā)送給B。

5.B收到A傳送過來的密文和加密過的密鑰后，用B的私鑰對加密過的密鑰解密。

6.B用密鑰對收到的密文解密，得到了明文。

7.B用A的公鑰對A的數(shù)字簽名進(jìn)行解密，得到信息摘要。B用和A相同的Hash算法對解密后的明文運(yùn)算，取得一個(gè)新的摘要；B將收到的信息摘要和新產(chǎn)生信息摘要進(jìn)行比較，如果一致，說明受到信息沒有修改過。

在信息傳輸過程中，第2步、第4步只對少量數(shù)據(jù)使用非對稱加密，而絕大部分?jǐn)?shù)據(jù)使用對稱加密方法，既保證了數(shù)據(jù)的保密性、完整性和不可否認(rèn)性等特點(diǎn)，也提高了數(shù)據(jù)處理效率。

四、PKI存在問題分析

經(jīng)過多年的發(fā)展，PKI已經(jīng)成為了一種非常成熟的信息安全解決方案，能夠很好實(shí)現(xiàn)了對信息的保密性、完整性、不可否認(rèn)性等特點(diǎn)，應(yīng)用日益廣泛。但PKI不是萬能的解決方案，也存在著很多問題。

1.PKI的安全性是以非對稱加密算法和Hash算法為基礎(chǔ)的，如果這些算法出了問題，整個(gè)PKI安全將不攻自破，變得毫無意義。比如RSA算法是基于數(shù)論中的歐拉定理，其安全性依賴大素?cái)?shù)分解的困難性；因子分解越困難，密碼就越難以破譯。但是一旦科學(xué)家找到了分解大數(shù)因子的辦法，RSA將不能再保證PKI的安全。在2004年8月的世界密碼學(xué)大會(huì)和2005年2月的RSA年會(huì)上，中國數(shù)學(xué)家王小云教授宣布已破解了MD-5和SHA-1兩大Hash函數(shù)。也就是說，電子簽名可以偽造，必須重新選用更為安全的密碼標(biāo)準(zhǔn)，才能保證電子商務(wù)的安全。

2.數(shù)字證書的管理；數(shù)字證書就相當(dāng)于人的身份證，對于CA企業(yè)必須經(jīng)嚴(yán)格的審批，最好由政府或指定某個(gè)權(quán)威機(jī)構(gòu)來擔(dān)當(dāng)CA的角色。另一個(gè)非常重要的問題就是私鑰的保存，如果保存不當(dāng)造成私鑰泄密，將會(huì)造成嚴(yán)重的后果。

3.PKI不能防止各種病毒的攻擊，特別是ARP欺騙和木馬等類型的病毒。這些病毒專門竊銀行的賬號(hào)和密碼。比如木馬病毒“網(wǎng)銀大盜”（Trojan/PSW.HidWebmon）通過鍵盤記錄的方式，監(jiān)視用戶操作。當(dāng)用戶使用個(gè)人網(wǎng)上銀行進(jìn)行交易時(shí)，該病毒會(huì)惡意記錄用戶所使用的賬號(hào)和密碼，記錄成功后，病毒會(huì)將盜取的賬號(hào)和密碼發(fā)送給病毒作者，給用戶造成了巨大的經(jīng)濟(jì)損失。因此在在網(wǎng)上銀行登錄頁面輸入賬戶和密碼時(shí)，最好用軟鍵盤來實(shí)現(xiàn)。但是目前又有一種新的木馬病毒可以直接將用戶的屏幕以拍照的形式記錄下來，然后發(fā)送個(gè)木馬的制造者，造成了賬號(hào)和密碼的泄漏。因此，建議大家最好定期更新OS和殺毒軟件，不要在公共計(jì)算機(jī)登陸銀行賬戶等機(jī)密信息。

五、結(jié)束語

盡管PKI存在一些問題，但PKI是目前最好的信息安全解決方案。PKI也在不斷發(fā)展中完善，相信在不久的將來PKI在保障信息安全方面將會(huì)發(fā)揮更大的作用。

參考文獻(xiàn):

[1]Andrew Nash，William Duane，Celia Joseph，Derek Brink.PKI:Implementing and Managing E-Security[M].McGraw-Hill， 2002

[2]謝冬青冷健:PKI原理與技術(shù)[M].北京:清華大學(xué)出版社.2004

[3]肖德琴等:電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社.2005

[4]劉培順王建波何大可:結(jié)合指紋信息的PKI認(rèn)證系統(tǒng)[J].計(jì)算機(jī)工程.2005.9