电子商务公开密钥基础设施的信任模型研究

第一章1、电子商务（Electronic Commerce）是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程，是一种基于互联网，以交易双方为主体，以银行电子支付和结算为手段，以客户数据为依托的全新商务模式。

2、安全威胁可分为如下几类：信息截获和窃取、信息篡改、信息假冒、交易抵赖3、电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。

计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。

4、图1-15（1）系统性。

（2）相对性。

（3）有代价性。

（4）动态性。

6、电子商务安全的需求，要求做到的各个方面，主要包括机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等。

（1）机密性（Confidentiality）又叫保密性，是指信息在传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。

机密性一般通过密码技术来对保密的信息进行加密处理来实现。

（2）完整性是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。

完整性一般可通过提取信息消息摘要的方式来获得。

（3）认证性是指网络两端的使用者在沟通之前相互确认对方的身份。

在电子商务中，认证性一般都通过证书机构CA和证书来实现。

（4）不可抵赖性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有效性要求。

不可抵赖性可通过对发送的消息进行数字签名来获得。

（5）不可拒绝性是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。

（6）访问控制性是指在网络上限制和控制通信链路对主机系统和应用的访问；第二章1、DES加密算法的原理：公式：DES(m)=IP-1. T16.T15. …T2.T1.IP(m)2、例子：若Bob选择了p=101和q＝113，那么，n=11413, ϕ(n)=100×112＝11200；然而11200＝26×52×7，一个正整数e能用作加密指数，当且仅当e不能被2，5，7所整除（事实上，Bob不会分解φ(n)，而且用辗转相除法（欧式算法）来求得e，使（e, φ(n)=1)。

陈家琪网络安全技术－第3章公钥基础设施(PKI)
Windows 2000中，获得密钥对和证书
陈家琪网络安全技术－第3章公钥基础设施(PKI)17陈家琪网络安全技术－第3章公钥基础设施(PKI)18
PKI中的证书
Ø证书(certificate)，有时候简称为cert
ØPKI适用于异构环境中，所以证书的格式在所使
用的范围内必须统一
Ø证书是一个机构颁发给一个安全个体的证明，所
法以证书的权威性取决于
网络安全技术－第3章公钥基础设施(PKI)20
网络安全技术－第3章公钥基础设施(PKI)21
证书的主要内容
：
证书的CA的X.500 DN名字。

包括、组织机构、单位部门和通用
，包括证书开始生效的日期和日期和时间。

每次
使用证书时，在有效期内。

网络安全技术－第3章公钥基础设施
CA层次结构
于一个运行CA的大型权威机构而言作不能仅仅由一个CA来完成
以建立一个CA层次结构
根CA
陈家琪网络安全技术－第3章公钥基础设施(PKI)31
网络安全技术－第3章公钥基础设施(PKI)
33
陈家琪网络安全技术－第3章公钥基础设施(PKI)
申请一个证书PKCS#10
陈家琪网络安全技术－第3章公钥基础设施(PKI)。

PKI详解⼀、什么是PKI？官⽅定义：PKI是Public Key Infrastructure的⾸字母缩写，翻译过来就是公钥基础设施；PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范。

PKI技术是⼀种遵循既定标准的密钥管理平台，它的基础是加密技术，核⼼是证书服务，⽀持集中⾃动的密钥管理和密钥分配，能够为所有的⽹络应⽤提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

通俗理解：PKI就是利⽤公开密钥理论和技术建⽴提供安全服务的、具有通⽤性的基础设施，是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体，PKI可以⽤来建⽴不同实体间的"信任"关系，它是⽬前⽹络安全建设的基础与核⼼。

PKI的主要任务是在开放环境中为开放性业务提供基于⾮对称密钥密码技术的⼀系列安全服务，包括⾝份证书和密钥管理、机密性、完整性、⾝份认证和数字签名等。

因此，⽤户可利⽤PKI平台提供的服务进⾏电⼦商务和电⼦政务应⽤。

⼆、 PKI技术原理与组成架构2.1 PKI技术要解决哪些问题先了解什么是密钥？什么是证书？密钥在我之前写的"密码学原理"⽂章⾥有提到过。

密钥通俗理解就是你想传送⽂件和数据时，怕被别⼈截获后看到，就在传输前⽤⼀种算法加上密，使别⼈截获了也不容易得到明⽂，然后接受⽅得到密⽂后，解密出来就可以看到你传给他的数据和⽂件了。

密钥的作⽤就是保密，算法是加密的⽅法。

证书的通俗理解：要开车得先考驾照，驾照上⾯记有本⼈的照⽚、姓名、出⽣⽇期等个⼈信息，以及有效期、准驾车辆的类型等信息，并由公安局在上⾯盖章。

我们只要看到驾照，就可以知道公安局认定此⼈具有驾驶车辆的资格。

证书其实和驾照很相似，⾥⾯记有姓名、组织、邮箱地址等个⼈信息，以及属于此⼈的公钥，并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。

CA在电子商务政务中的应用研究技术报告2011年8月目录第一章立项背景和意义 0第一节我国电子商务安全问题及CA应用 0第二节我国电子政务安全问题及CA应用 (1)第三节CA在电子商务政务中应用研究的意义 (3)第二章电子商务政务中的CA系统框架和功能 (4)第一节系统总体框架 (4)第二节系统功能 (7)第三节系统特点 (9)第三章CA在电子商务政务中的应用研究 (11)第一节CA在电子商务中的应用 (11)第二节CA在电子政务中的应用 (15)第三节CA在其他方面的应用 (18)第四章技术关键及创新点 (21)第一节关键技术 (21)第二节创新点 (28)第五章进一步研究方向及存在问题 (29)第一章立项背景和意义第一节我国电子商务安全问题及CA应用1、电子商务发展面临的安全问题电子商务是客户、商家、银行和为各方所信任的第三方认证机构CA （Certificate Authority，数字证书认证机构或数字证书认证中心）之间的信息流、资金流和物流的交互。

各方面是通过开放而不安全的互联网相互联系的，因此安全是电子商务实践中非常重要的一个方面。

它是开展电子交易的基础和必要条件，我国引入电子商务的概念尽管已有10年，目前尚未真正开展起来，交易额中近90%的交易基本采用网上订单、洽谈、达成交易意向，然后通过银行进行离线支付的方式，而不是在网上直接付款，其中一个重要原因是没有解决好安全问题，企业及个人认为电子商务的可信度低，缺乏有效的身份认证机制。

2、CA在电子商务中的应用电子商务的实践需要通过给予数字签名的安全协议进行实体间的认证、确认发送和接收消息的非否认性、抵赖篡改和伪造等威胁。

电子商务的安全首先表现为交易双方主体身份的正确性，即认证的安全是其它一切安全的前提。

电子商务的实践往往首先要求确认对方的身份，然后产生一个共享的对称会话密钥进行交互通信。

客户、商家、银行和各方所信任的第三方认证机构CA，完全可以完成各个实体的身份认证，并对双方的交互信息提供不可否认性、防止抵赖篡改及伪造等安全需求方面的功能，这都是通过CA颁发的数字证书来完成的。