2018论电子商务安全中的密钥备份与密钥托管

4150318

摘要：扼要先容了基于PKI的密钥托管技术及密钥托管代理的概念，分析了密钥托管的步骤，以及政府部分在密钥托管代理的帮助下强制访问信息的过程。 ?
　　关键词：密钥；密钥备份；密钥托管?
　　
　　1电子商务中存在的安全题目?
　　随着电子商务的广泛开展，网络安全题目得到越来越多的重视。而以计算机网络为基础的电子商务，面临着下面一些安全题目：?
　　(1)信息的泄漏。
　　在电子商务中表现为贸易机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。?
　　(2)信息的窜改。电子交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失往了真实性和完整性。?
　　(3)身份的认证。假如不进行身份认证，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份认证后，交易双方就可防止“相互猜疑”的情况。?
　　为了解决上述题目，公钥基础设施（Public Key Infrastructure，PKI）应运而生。PKI是电子商务和其它信息系统的安全基础，用来建立不同实体间的“信任”关系。它的基础是加密技术，核心是证书服务。用户使用由证书授权认证中心（Certificate Authority，CA）签发的数字证书，结合加密技术，可以保证通讯内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用户身份的识别。 ?
　　2密钥和密钥备份?
　　密钥就是指加密解密时所使用的参数，可以是一个整数或一串字符，或其它任何加解密方法所能理解的形式。在数据加密中有两种最基本的加密方式，一种是采用相同的密钥加密、解密数据，这种方法叫做对称加密，而另外一种称为公共密钥加密技术，公共密钥加密技术采用一对匹配的密钥进行加密、解密。每把密钥执行一种对数据的单向处理，密钥对中其中一把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。 公然密钥是由其主人加以公然的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。 相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。而在密钥的生命周期之内，由于各种原因，可能出现用户的私钥丢失，这可能导致在商务过程中业务的严重损失甚至停止。解决这个题目的一个通用可行的办法，就是在密钥生命周期中引进密钥备份和解密密钥的恢复机制，即从远程备份设施，如可信赖的密钥恢复中心或者CA中恢复私有解密密钥。密钥的备份与恢复只能有可信赖的机构来完成。
　　密钥的备份的必要性是以公道的实际的贸易需求为出发点，与法律或政府对加密数据的治理无关，而密钥托管不同，他是出于对法律强制或者政府对加密数据的访问控制的要求而设置的。?
　　3密钥托管与密钥托管代理?
　　在电子商务广泛采用公然密钥技术后，随之而来的是公然密钥的治理题目。对于政府机构来说，为了加强对贸易活动的监管，客观上也需要银行、海关、税务、工商等治理部分紧密协作。为了打击犯罪，还要涉及到公安和***部分。这样，交易方与治理机构就不可避免地产生联系。为了监视和防止计算机犯罪活动，提出了密钥托管（Key Escrow，KE）的概念。KE与CA相接合，既能保证个人通讯与电子交易的安全性，又能实现法律职能部分的治理参与，是今后电子商务安全策略的发展方向。 ?
　　密钥托管技术是一种能够在紧急情况下提供获取信息解密密集新途径的技术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部分获取原始明文信息，也可在用户丢失、损坏自己的密钥后恢复密文。 ?
　　执行密钥托管功能的机制是密钥托管代理（Key Escrow Agent，KEA）。KEA与CA是PKI的两个重要组成部分，分别治理用户的私钥与公钥。KEA对用户的私钥进行操纵，负责政府职能部分对信息的强制访问，不参与通讯过程。CA作为电子商务交易中受信任和具有权威性的第三方，为每个使用公然密钥的客户发放数字证书，负责检验公钥体系中公钥的正当性。因此它参与每次通讯过程，但不涉及具体的通讯内容。 ? 　　4安全密钥的托管?