电子商务安全跟ca认证探讨.pdfVIP

第 卷 第 期 软件导刊 8 % 9 Vol.8 No.9 年 月 2009 9 Software Guide Sep. 2009 电子商务安全与CA 认证探讨 杨宜波 （湖北第二师范学院，湖北武汉 430205 ） 摘 要：网络的开放性和共享性给我们带来了便利，同时也导致了网络安全性受到严重影响。 如何能保证网上传输 数据的安全性和交易双方身份确认是电子商务能否得到推广的关键。 探讨了 认证这一解决方案的相关技术和 CA 构建过程。 关键词：电子商务安全；CA 认证 中图分类号： 文献标识码： 文章编号： （ ） TP393.08 A 1672-7800 2009 09－0134－03 商户用自己的私钥进行解密。公开密钥加密技术解决了密钥的 0 引言 发布和管理问题，是目前商业密码的核心。使用公开密钥技术， 进行数据通信的双方可以安全地确认对方身份和公开密钥，提 为了保证网络上传递信息的安全， 通常采用加密的方法。 供通信的可鉴别性。 由此，公开密钥体制的建设是开展电子商 但对电子商务来说，这还是不够的，如何确定交易双方的身份， 务的前提。 非对称加密算法主要有 、 、 、 RSA DSA DiffieHellman 如何获得通讯对方的公钥并且相信此公钥是由某个身份确定 、 等。 PKCS PGP 的人拥有的， 解决方法就是找一个大家共同信任的第三方，即 （2 ）报文摘要算法。 报文摘要算法（Message Digest Algo- 认证中心（Certificate Authority ，CA ）颁发电子证书。 任何一个信 rithms ）即采用单向HASH 算法将需要加密的明文进行摘要，而 任 的通讯一方， 都可以通过验证对方电子证书上的 数 CA CA 产生的具有固定长度的单向散列（HASH ）值。 其中，散列函数 字签名来建立起和对方的信任， 并且获得对方的公钥以备使 （HashFunctions ） 是将一个不同长度的报文转换成一个数字串 用。