2018电子商务中的身份认证技术及实现
[摘要] 电子商务的安全题目是电子商务发展的核心题目。本文针对电子商务的安全题目,分析了基于CA体系的电子商务安全体系结构。深进阐述了CA安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术,以及电子商务中的信息加密和身份认证的一般过程,并对数字签名过程用JAVA进行了实现。[关键词] 电子商务 信息安全 加/解密 CA数字证书 数字信封 数字签名
一、引言
电子商务指的是利用简单、决捷、低本钱的电子通讯方式,买卖双方不见面地进行各种商贸活动。目前电子商务工程正在全国迅速发展,实现电子商务的关键是要保证商务活动过程中系统的安全性。电子商务的安全是通过使用加密手段来达到的,非对称密钥加密技术(公然密钥加密技术)是电子商务系统中主要的加密技术。CA体系为用户的公钥签发证书,以实现公钥的分发并证实其有效性。本文深进研究了CA安全技术,分析了CA安全技术实现的主要过程和原理。
二、CA 基本安全技术
CA就是认证中心(Certificate Authority),它是提供身份验证的第三方机构, 认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的治理。认证中心依据认证操纵规定(CPS:CertificationPracticeStatement)来实施服务操纵。例如,持卡人要与商家通讯,持卡人从公然媒体上获得了商家的公然密钥,但持卡人无法确定商家不是冒充的(有信誉),于是持卡人请求CA对商家认证,CA对商家进行调查、验证和鉴别后,将包含商家PublicKey(公钥)的证书传给持卡人。同样,商家也可对持卡人进行。证书一般包含拥有者的标识名称和公钥,并且由CA进行过数字签名。
1.数字信封
数字信封技术结合了秘密密钥加密技术和公然密钥加密技术的优点,可克服秘密密钥加密中秘密密钥分发困难和公然密钥加密中加密时间长的题目,使用两个层次的加密来获得公然密钥技术的灵活性和秘密密钥技术的高效性,保证信息的安全性。数字信封的具体实现步骤如下:
(1)当发信方需要发送信息时,首先天生一个对称密钥,用该对称密钥加密要发送的报文。
(2)发信方用收信方的公钥加密上述对称密钥,天生数字信封。
(3)发信方将第一步和第二步的结果传给收信方。
(4)收信方使用自己的私钥解密数字信封,得到被加密的对称密钥。
(5)收信方用得到的对称密钥解密被发信方加密的报文,得到真正的报文。
数字信封技术在外层使用公然密钥加密技术,享受到公然密钥技术的灵活性;由于内层的对称密钥长度通常较短,从而使得公然密钥加密的相对低效率被限制在最低限度;而且由于可以在每次传送中使用不同的对称密钥,系统有了额外的安全保证。
2.数字签名
数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。使用公然密钥算法是实现数字签名的主要技术。使用公然密钥算法实现数字签名技术,类似于公然密钥加密技术。它有两个密钥:一个是签名密钥,它必须保持秘密,因此称为私有密钥,简称私钥;另一个是验证密钥,它是公然的,因此称为公然密钥,简称公钥。公然密钥算法的运算速度比较慢,因此可使用安全的单向散列函数对要签名的信息进行摘要处理,减小使用公然密钥算法的运算量。实现数字签名的过程如下:
(1)信息发送者使用一单向散列函数(Hash算法)对信息天生信息摘要。
(2)信息发送者使用自己的私钥签名信息摘要。
(3)信息发送者把信息本身和已签名的信息摘要一起发送出往。
(4)任何接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息天生新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
页:
[1]