电子商务中的身份认证技术及实现.doc

电子商务中的身份认证技术及实现 摘要电子商务的安全题目是电子商务发展的核心题目本文针对电子商务的安全题目分析了基于CA体系的电子商务安全体系结构深进阐述了CA安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术以及电子商务中的信息加密和身份认证的一般过程并对数字签名过程用JAVA进行了实现关键词电子商务信息安全加/解密CA数字证书数字信封数字签名一、引言电子商务指的是利用简单、决捷、低本钱的电子通讯方式买卖双方不见面地进行各种商贸活动目前电子商务工程正在全国迅速发展实现电子商务的关键是要保证商务活动过程中系统的安全性电子商务的安全是通过使用加密手段来达到的非对称密钥加密技术(公然密钥加密技术)是电子商务系统中主要的加密技术CA体系为用户的公钥签发证书以实现公钥的分发并证实其有效性本文深进研究了CA安全技术分析了CA安全技术实现的主要过程和原理二、CA基本安全技术CA就是认证中心(CertificateAuthority)它是提供身份验证的第三方机构,认证中心通常是企业性的服务机构主要任务是受理数字凭证的申请、签发及对数字凭证的治理认证中心依据认证操纵规定(CPS:CertificationPracticeStatement)来实施服务操纵例如持卡人要与商家通讯持卡人从公然媒体上获得了商家的公然密钥但持卡人无法确定商家不是冒充的(有信誉)于是持卡人请求CA对商家认证CA对商家进行调查、验证和鉴别后将包含商家PublicKey(公钥)的证书传给持卡人同样商家也可对持卡人进行证书一般包含拥有者的标识名称和公钥并且由CA进行过数字签名1.数字信封数字信封技术结合了秘密密钥加密技术和公然密钥加密技术的优点可克服秘密密钥加密中秘密密钥分发困难和公然密钥加密中加密时间长的题目使用两个层次的加密来获得公然密钥技术的灵活性和秘密密钥技术的高效性保证信息的安全性数字信封的具体实现步骤如下：(1)当发信方需要发送信息时首先天生一个对称密钥用该对称密钥加密要发送的报文(2)发信方用收信方的公钥加密上述对称密钥天生数字信封(3)发信方将第一步和第二步的结果传给收信方(4)收信方使用自己的私钥解密数字信封得到被加密的对称密钥(5)收信方用得到的对称密钥解密被发信方加密的报文得到真正的报文数字信封技术在外层使用公然密钥加密技术享受到公然密钥技术的灵活性；由于内层的对称密钥长度通常较短从而使得公然密钥加密的相对低效率被限制在最低限度；而且由于可以在每次传送中使用不同的对称密钥系统有了额外的安全保证2.数字签名数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性使用公然密钥算法是实现数字签名的主要技术使用公然密钥算法实现数字签名技术类似于公然密钥加密技术它有两个密钥：一个是签名密钥它必须保持秘密因此称为私有密钥简称私钥；另一个是验证密钥它是公然的因此称为公然密钥简称公钥公然密钥算法的运算速度比较慢因此可使用安全的单向散列函数对要签名的信息进行摘要处理减小使用公然密钥算法的运算量实现数字签名的过程如下：(1)信息发送者使用一单向散列函数(Hash算法)对信息天生信息摘要(2)信息发送者使用自己的私钥签名信息摘要(3)信息发送者把信息本身和已签名的信息摘要一起发送出往(4)任何接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息天生新的信息摘要再使用信息发送者的公钥对信息摘要进行验证以确认信息发送者的身份和信息是否被修改过 摘要电子商务的安全题目是电子商务发展的核心题目本文针对电子商务的安全题目分析了基于CA体系的电子商务安全体系结构深进阐述了CA安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术以及电子商务中的信息加密和身份认证的一般过程并对数字签名过程用JAVA进行了实现关键词电子商务信息安全加/解密CA数字证书数字信封数字签名一、引言电子商务指的是利用简单、决捷、低本钱的电子通讯方式买卖双方不见面地进行各种商贸活动目前电子商务工程正在全国迅速发展实现电子商务的关键是要保证商务活动过程中系统的安全性电子商务的安全是通过使用加密手段来达到的非对称密钥加密技术(公然密钥加密技术)是电子商务系统中主要的加密技术CA体系为用户的公钥签发证书以实现公钥的分发并证实其有效性本文深进研究了CA安全技术分析了CA安全技术实现的主要过程和原理二、CA基本安全技术CA就是认证中心(CertificateAuthority)它是提供身份验证的第三方机构,认证中心通常是企业性的服务机构主要任务是受理数字凭证的申请、签发及对数字凭证的治理认证中心依据认证操纵规定(CPS:CertificationPracticeStatement)来实施服务操纵例如持卡人要与商家通讯持卡人从公然媒体上获得了商家的公然密钥但持卡人无法确定商家不是冒充的(有信誉)于是持卡人请求CA对商家认证CA对商家进行调查、验证和鉴别后将包含商家PublicKey(公钥)的证书传给持卡人同样商家也可对持卡人进行证书一般包含拥有者的标识名称和公钥并且由CA进行过数字签名1.数字信封数字信封技术结合了秘密密钥加密技术和公然密钥加密技术的优点可克服秘密密钥加密中秘密密钥分发困难和公然密钥加密中加密时间长的题目使用两个层次的加密来获得公然密钥技术的灵活性和秘密密钥技术的高效性保证信息的安全性数字信封的具体实现步骤如下：(1)当发信方需要发送信息时首先天生一个对称密钥用该对称密钥加密要发送的报文(2)发信方用收信方的公钥加密上述对称密钥天生数字信封(3)发信方将第一步和第二步的结果传给收信方(4)收信方使用自己的私钥解密数字信封得到被加密的对称密钥(5)收信方用得到的对称密钥解密被发信方加密的报文得到真正的报文数字信封技术在外层使用公然密钥加密技术享受到公然密钥技术的灵活性；由于内层的对称密钥长度通常较短从而使得公然密钥加密的相对低效率被限制在最低限度；而且由于可以在每次传送中使用不同的对称密钥系统有了额外的安全保证2.数字签名数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性使用公然密钥算法是实现数字签名的主要技术使用公然密钥算法实现数字签名技术类似于公然密钥加密技术它有两个密钥：一个是签名密钥它必须保持秘密因此称为私有密钥简称私钥；另一个是验证密钥它是公然的因此称为公然密钥简称公钥公然密钥算法的运算速度比较慢因此可使用安全的单向散列函数对要签名的信息进行摘要处理减小使用公然密钥算法的运算量实现数字签名的过程如下：(1)信息发送者使用一单向散列函数(Hash算法)