[關鍵詞]電子商務;PKI;公鑰密碼系統
前 言
電子商務(E-Commerce)是在Internet開放的網絡環境下,基於瀏覽器服務器的應用方式,實現消費者的網上購物商戶之間的網上交易和在線電子支付的貿易運營模式最近幾年,電子商務以其便利快捷的特點迅速發展起來,但是安全題目一直是阻礙其發展的關鍵因素固然PKI的研究和應用爲互聯網絡安全提供了必要的基礎設施,但是電子商務資訊的機密性和完整性仍然是迫切需要解決的題目,本文針對這一題目展開了深進研究並提出瞭解決方法
1 PKI的定義和功能
PKI——公鑰基礎設施,是構建網絡應用的安全保障,專爲開放型大型互聯網的應用環境而設計PKI是對公鑰所表示的信任關係進行治理的一種機制,它爲Internet用戶和應用程序提供公鑰加密和數字簽名服務,目的是爲了治理密鑰和證書,保證網上數字資訊傳輸的機密性真實性完整性和不可否認性,以使用戶能夠可靠地使用非對稱密鑰加密技術來增強自己的安全水平PKI的功能主要包括:公鑰加密證書發佈證書確認證書撤銷
2 公鑰密碼系統
由於PKI廣泛應用於電子商務,故文章重點放在討論RSA公鑰密碼系統上RSA的安全性是基於數論和計算複雜性理論中的下述論斷:求兩個大素數的乘積在計算上是輕易的,但若分解兩個大素數的積而求出它的因子則在計算上是困難的,它屬於NPI類
2. 1RSA系統
RSA使用的一個密鑰對是由兩個大素數經過運算產生的結果:其中一個是公鑰,爲衆多實體所知;另外一個是私鑰,爲了確保其保密性和完整性,必須嚴格控制並只有其所有者才能使用RSA加密算法的最基本特徵就是用密鑰對中的一個密鑰加密的消息只能用另外一個解密,這也就體現了RSA系統的`非對稱性RSA具有加密和數字簽名功能RSA產生公鑰/私鑰對加解密的過程如下:
2. 1. 1產生一個公鑰/私鑰對
(1)選取兩個大素數p和q,爲了獲得最大程度的安全性,兩個數的長度最好相同兩個素數p和q必須保密
(2)計算p與q的乘積:n =p*q
(3)再由p和q計算另一個數z = (p-1)*(q-1)
(4)隨機選取加密密鑰e,使e和z互素
(5)用歐幾里得擴展算法計算解密密鑰d,以滿足e*d = 1mod(z)
(6)由此而得到的兩組數(n,e)和(n,d)分別被稱爲公鑰和私鑰
2. 1. 2加密/解密過程
RSA的加密方法是一個實體用另外一個實體的公鑰完成加密過程,這就答應多個實體發送一個實體加密過的消息而不用事先交換祕密鑰或者私鑰,並且由於加密是用公鑰執行的,所以解密只能用其對應的私鑰來完成,因此只有目標接受者才能解密並讀取原始消息
在實際操縱中,RSA採用一種分組加密算法,加密消息m時,首先將它分成比n小的數據分組(採用二進制數,選取小於n的2的最大次冪),加密後的密文c,將由相同長度的分組ci組成加密公式簡化爲:
ci =mie(modn)
即對於明文m,用公鑰(n,e)加密可得到密文c:
c = memod n ,其中m = {mi|i=0,1,2,…},c= (ci|i=0,1,2,…)
解密消息時,取每一個加密後的分組ci並計算:mi=ci d(mod n),便能恢復出明文即對於密文c,用接收者的私鑰(n,d)解密可得到明文m:
m = cd mod nm = {mi|i=0,1,2,…},c= (ci|i=0,1,2,…)
2. 1. 3數字簽名
RSA的數字簽名是加密的相反方式,即由一個實體用它的私鑰將明文加密而天生的這種加密答應一個實體向多個實體發送消息,並且事先不需交換祕密鑰或加密私鑰,接收者用發送者的公鑰就可以解密