基于密碼技術(shù)的安全電子商務(wù).pdf

1、隨著信息技術(shù)突飛猛進的發(fā)展和計算機技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)通信也得到了長足的發(fā)展，特別是Internet的飛速發(fā)展，使得世界正步入了網(wǎng)絡(luò)經(jīng)濟的新時代，電子商務(wù)也深入到社會生活的各個方面，影響著人們的生活和工作。但是，電子商務(wù)的安全卻一直困擾著它自身的發(fā)展?；贗nternet的電子商務(wù)，其安全問題復(fù)雜多樣，不僅包括計算機網(wǎng)絡(luò)安全問題，而且還涉及到商務(wù)交易安全問題。解決電子商務(wù)安全問題需要系統(tǒng)地、完整地、統(tǒng)一地設(shè)計、規(guī)劃和實施，從而實現(xiàn)

2、機密性、完整性、認證性、不可抵賴性和有效性等安全需求。解決電子商務(wù)安全問題所涉及的技術(shù)范圍也比較廣，概括起來，主要包括網(wǎng)絡(luò)安全技術(shù)和密碼技術(shù)兩大類。網(wǎng)絡(luò)安全技術(shù)主要是從通信的角度來保障電子商務(wù)安全，密碼技術(shù)則主要是從身份認證、通信數(shù)據(jù)加密、密鑰管理等方面來保障電子商務(wù)的安全。 本文主要是從密碼技術(shù)的角度來考察電子商務(wù)的安全性問題。 首先介紹了電子商務(wù)的發(fā)展現(xiàn)狀、電子商務(wù)的分類和支持環(huán)境、電子商務(wù)的安全問題以及安全協(xié)議和技

3、術(shù)標準。同時，介紹了與電子商務(wù)安全息息相關(guān)的密碼技術(shù)和密碼技術(shù)所涉及到的相關(guān)的數(shù)學(xué)知識。 接著，通過對電子商務(wù)中密碼技術(shù)的考察與分析，總結(jié)了密碼技術(shù)在電子商務(wù)安全中的三種基本應(yīng)用：加密、認證和密鑰管理。加密就是對通信的數(shù)據(jù)重新編碼，使未授權(quán)者無法知曉其原始內(nèi)容；而認證則是確認通信雙方的身份；密鑰管理則是對密鑰進行各種管理和操作。目前，PublicKeyInfrastructure(PKI)就是使用最為廣泛、功能最為強大的密鑰管理

4、方案。同時詳細介紹了電子商務(wù)中使用最廣泛的兩種安全協(xié)議：SecureSocketsLayer(SSL)協(xié)議和SecureElectronicTransaction(SET)協(xié)議；并分別從密碼分析的角度考察了兩個協(xié)議中密碼技術(shù)的具體應(yīng)用和各自的安全性能。 最后，針對電子商務(wù)安全中的密鑰管理問題，提出將密鑰托管技術(shù)用于電子商務(wù)之中，實現(xiàn)電子商務(wù)用戶私鑰的托管，藉此來滿足政府或執(zhí)法機構(gòu)對電子商務(wù)的監(jiān)管和控制。其實現(xiàn)過程為：在執(zhí)行電子商

5、務(wù)密鑰管理功能的PKI中，增加一個密鑰托管模塊；在用戶向PKI的RegisterAuthority(RA)注冊后，選定若干托管機構(gòu)，實現(xiàn)用戶的私鑰托管，然后再向CertificateAuthority(CA)申請數(shù)字證書。托管過程只是在注冊申請數(shù)字證書時完成，其后的通信過程并沒涉及到托管；即使是授權(quán)單位進行監(jiān)聽和解密也不會干擾到用戶的正常通信。 本論文的研究為政府部門和執(zhí)法機構(gòu)實現(xiàn)對電子商務(wù)的監(jiān)控提供了有效的解決方案，為解決電子