论电子商务安全中的密钥备份与密钥托管.pdfVIP

论电子商务安全中的密钥备份与密钥托管 论文作者：李汉荆 摘要：简要介绍了基于PKI的密钥托管技术及密钥托管代理的概念，分析 了密钥托管的步骤，以及政府部门在密钥托管代理的帮助下强制访问信息的过 程。 　 关键词：密钥；密钥备份；密钥托管　 1电子商务中存在的安全问题　 随着电子商务的广泛开展，网络安全问题得到越来越多的重视。而以计算 机网络为基础的电子商务，面临着下面一些安全问题：　 (1)信息的泄漏。 在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行 交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使 用。　 (2)信息的窜改。电子交易信息在网络上传输的过程中，可能被他人非法修 改、删除或重改，这样就使信息失去了真实性和完整性。　 (3)身份的认证。如果不进行身份认证，第三方就有可能假冒交易一方的身 份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进 行身份认证后，交易双方就可防止“相互猜疑”的情况。　 为了解决上述问题，公钥基础设施（Public Key Infrastructure，PKI） 应运而生。PKI是电子商务和其它信息系统的安全基础，用来建立不同实体间 的“信任”关系。它的基础是加密技术，核心是证书服务。用户使用由证书授 权认证中心（Certificate Authority，CA）签发的数字证书，结合加密技术， 可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用 户身份的识别。 　 2密钥和密钥备份　 密钥就是指加密解密时所使用的参数，可以是一个整数或一串字符，或其 它任何加解密方法所能理解的形式。在数据加密中有两种最基本的加密方式， 一种是采用相同的密钥加密、解密数据，这种方法叫做对称加密，而另外一种 称为公共密钥加密技术，公共密钥加密技术采用一对匹配的密钥进行加密、解 密。每把密钥执行一种对数据的单向处理，密钥对中其中一把的功能恰恰与另 一把相反，一把用于加密时，则另一把就用于解密。 公开密钥是由其主人加以 公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接 收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加 以解密。 相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥 对的工作是可以任选方向的。而在密钥的生命周期之内，由于各种原因，可能 出现用户的私钥丢失，这可能导致在商务过程中业务的严重损失甚至停止。解 决这个问题的一个通用可行的办法，就是在密钥生命周期中引入密钥备份和解 密密钥的恢复机制，即从远程备份设施，如可信赖的密钥恢复中心或者CA中恢 复私有解密密钥。密钥的备份与恢复只能有可信赖的机构来完成。 密钥的备份的必要性是以合理的实际的商业需求为出发点，与法律或政府 对加密数据的管理无关，而密钥托管不同，他是出于对法律强制或者政府对加 密数据的访问控制的要求而设置的。　 3密钥托管与密钥托管代理　 在电子商务广泛采用公开密钥技术后，随之而来的是公开密钥的管理问 题。对于政府机构来说，为了加强对贸易活动的监管，客观上也需要银行、海 关、税务、工商等管理部门紧密协作。为了打击犯罪，还要涉及到公安和国家 安全部门。这样，交易方与管理机构就不可避免地产生联系。为了监视和防止 计算机犯罪活动，提出了密钥托管（Key Escrow，KE）的概念。KE与CA相接 合，既能保证个人通信与电子交易的安全性，又能实现法律职能部门的管理介 入，是今后电子商务安全策略的发展方向。 　 密钥托管技术是一种能够在紧急情况下提供获取信息解密密集新途径的技 术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获 取原始明文信息，也可在用户丢失、损坏自己的密钥后恢复密文。 　 执行密钥托管功能的机制是密钥托管代理（Key Escrow Agent，KEA）。 KEA与CA是PKI的两个重要组成部分，分别管理用户的私钥与公钥。KEA对用 户的私钥进行操作，负责政府职能部门对信息的强制访问，不参与通信过程。 CA作为电子商务交易中受信任和具有权威性的第三方，为每个使用公开密钥的 客户发放数字证书，负责检验公钥体系中公钥的合法性。因此它参与每次通信 过程，但不涉及具体的通信内容。 4安全密钥的托管　 密钥托管最关键，也是最难解决