数字签名及PKI技术原理与应用.PDFVIP

数字签名及 PKI 技术原理与应用 安阳师范学院 史创明 王立新 [中图分类号]TP393.08 [文献标识码]A [文章编号] 摘 要：现代电子商务要求交易过程中保证数据在互联网上的机密性、完整性和有效性。数字证 书认证技术能保证上述要求。公钥加密和公钥基础设施是数字证书认证技术的理论基础和实现基 础，本文详述了二者的内部机制和实现原理。并例举了公钥基础设施在网络安全中的主要应用。 关键字：公钥加密、数字签名、公钥基础设施、PKI 、CA The Principle and Applications of PKI Enables Digital Signatures Abstract: E-commerce transactions needs more security, more integrality and more validity. The technology of digital signatures can answer for them. Public-key cryptography is the basic principle of digital signatures. Public-key integrality foundation is the guarantee of digital signatures application. This article tells the inner mechanism between PKI and digital signatures, and how they are implemented. This article also tells some important applications of public-key foundation on Internet security. Keyword: digital Signatures, public-key cryptography, E-commerce Security, PKI, CA 随着网络技术和信息技术的发展，电子商务已逐步被人们所接受，并在得到不断普及。但 通过网上进行电子商务交易时，必须保证在交易过程中能够实现安全传输、身份认证、不可否认 性、数据完整性。由于数字证书认证技术采用了加密传输和数字签名，能够实现上述要求，因此 在国内外电子商务中，都得到了广泛的应用。 公钥加密是数字证书认证技术的理论基础，我们首先介绍公钥加密和数字签名的原理。 1.公钥加密与数字签名 在密码学中，信息交换的双方传送的数据通称“报文” ，加密前的报文叫“ 明文报 文” ，即明 文，加密后的报文叫“密文报文”，即密文，对明文加密采用的一组规则称作加密算法，对密文解 密采用的一组规则称作解密算法，加密和解密操作通常在密钥的控制下进行，密钥有加密密钥和 解密密钥之分。密文没有解密密匙是不可读的。加密和解密算法本身都是公开的，属于纯数学的 范筹。密码学主要关注 密匙管理的问题，因为加密通信的安全性只与密匙有关。加密通信方式 主要有对称加密和非对称加密两种。 1.1 对称加密 对称加密用于解决数据本身加密问题，现代的对称加密方式多用繁复的数学算法进行。加密 性能优异，但对称加密本身存在几个缺点： 1. 必须事先传递密匙，造成密匙带内传输过程中极易被窃。常规手段无法解决这高风险。 2. 密匙管理困难。 3. 由于密匙共享，无法实现对加密者的认证。 虽然对称加密对数据本身的加密能力足够强大，但由于对称加密无法解决密钥带内传输的安 全性和对加密者的认证，故它无法适合现代电子商务等基于互联网平台传输敏感信息的活动。而 公钥加密正好弥补了这些缺点，为电子商务的发展铺平了道路。 1.2 公钥加密 公钥加密使用一对密钥，由公钥和私钥组成。公钥被广泛发布。私钥是个人安全持有的，不 公开的。用公钥加密的数据只能够被私钥解密。反过来，使用私钥加密的数据也只能用公钥解 密。利用公钥机制我们可以设计如下通信过程： 1. 甲公开发布他的公匙； 2. 乙用甲的公匙加密明文得到密文并传送给甲； 3. 甲用它从不公开的私匙对该密文解密。 由于不存在密钥的带内传输，这样就解决了互联网交易的数据保密问题。而数据不被篡改， 交易双方能互相验证身份，交易发起方对自