基于PKI的电子商务信息安全性研究
[摘 要]针对电子商务中信息的机密性和完整性要求,文章提出了一种基于PKI机制的公钥加密解决方法文章首先先容了PKI的定义和功能,接着先容了公钥密码系统的加密算法,然后重点阐述了确保信息机密性和完整性的应用模型,从而为电子商务的信息安全提供了理论基础 [关键词]电子商务;PKI;公钥密码系统 前 言 电子商务(E—Commerce)是在Internet开放的网络环境下,基于浏览器服务器的应用方式,实现消费者的网上购物商户之间的网上交易和在线电子支付的贸易运营模式最近几年,电子商务以其便利快捷的特点迅速发展起来,但是安全题目一直是阻碍其发展的关键因素固然PKI的研究和应用为互联网络安全提供了必要的基础设施,但是电子商务信息的机密性和完整性仍然是迫切需要解决的题目,本文针对这一题目展开了深进研究并提出了解决方法 1 PKI的定义和功能 PKI——公钥基础设施,是构建网络应用的安全保障,专为开放型大型互联网的应用环境而设计PKI是对公钥所表示的信任关系进行治理的一种机制,它为Internet用户和应用程序提供公钥加密和数字签名服务,目的是为了治理密钥和证书,保证网上数字信息传输的机密性真实性完整性和不可否认性,以使用户能够可靠地使用非对称密钥加密技术来增强自己的安全水平PKI的功能主要包括:公钥加密证书发布证书确认证书撤销 2 公钥密码系统 由于PKI广泛应用于电子商务,故文章重点放在讨论RSA公钥密码系统上RSA的安全性是基于数论和计算复杂性理论中的下述论断:求两个大素数的乘积在计算上是轻易的,但若分解两个大素数的积而求出它的因子则在计算上是困难的,它属于NPI类 2. 1RSA系统 RSA使用的一个密钥对是由两个大素数经过运算产生的结果:其中一个是公钥,为众多实体所知;另外一个是私钥,为了确保其保密性和完整性,必须严格控制并只有其所有者才能使用RSA加密算法的最基本特征就是用密钥对中的一个密钥加密的消息只能用另外一个解密,这也就体现了RSA系统的非对称性RSA具有加密和数字签名功能RSA产生公钥/私钥对加解密的过程如下: 2. 1. 1产生一个公钥/私钥对 (1)选取两个大素数p和q,为了获得最大程度的安全性,两个数的长度最好相同两个素数p和q必须保密 (2)计算p与q的乘积:n =p*q (3)再由p和q计算另一个数z = (p—1)*(q—1) (4)随机选取加密密钥e,使e和z互素 (5)用欧几里得扩展算法计算解密密钥d,以满足e*d = 1mod(z) (6)由此而得到的两组数(n,e)和(n,d)分别被称为公钥和私钥 2. 1. 2加密/解密过程 RSA的加密方法是一个实体用另外一个实体的公钥完成加密过程,这就答应多个实体发送一个实体加密过的消息而不用事先交换秘密钥或者私钥,并且由于加密是用公钥执行的,所以解密只能用其对应的私钥来完成,因此只有目标接受者才能解密并读取原始消息 在实际操纵中,RSA采用一种分组加密算法,加密消息m时,首先将它分成比n小的数据分组(采用二进制数,选取小于n的2的最大次幂),加密后的密文c,将由相同长度的分组ci组成加密公式简化为: ci =mie(modn) 即对于明文m,用公钥(n,e)加密可得到密文c: c = memod n ,其中m = {mi|i=0,1,2,…},c= (ci|i=0,1,2,…) 解密消息时,取每一个加密后的分组ci并计算:mi=ci d(mod n),便能恢复出明文即对于密文c,用接收者的私钥(n,d)解密可得到明文m: m = cd mod nm = {mi|i=0,1,2,…},c= (ci|i=0,1,2,…) 2. 1. 3数字签名 RSA的数字签名是加密的相反方式,即由一个实体用它的私钥将明文加密而天生的这种加密答应一个实体向多个实体发送消息,并且事先不需交换秘密钥或加密私钥,接收者用发送者的公钥就可以解密。