翻新时间:2013-12-18
基于PKI的电子商务安全密钥托管技术
基于PKI的电子商务安全密钥托管技术 基于PKI的电子商务安全密钥托管技术 信息技术论文 更新:2006-4-8 阅读: 基于PKI的电子商务安全密钥托管技术
基于PKI的电子商务安全密钥托管技术
刘彤 裘正定[1]
(北方交通大学信息所,北京100044)
摘要:由于电子商务广泛采用公开密钥技术,职能部门有必要对公钥加以管理。本文简要介绍了基于PKI的密钥托管技术及密钥托管代理的概念,分析了密钥托管的步骤,以及政府部门在密钥托管代理的帮助下强制访问信息的过程。
关键词:密钥托管 证书授权认证 公开密钥 公钥基础设施 托管证书
网络的安全问题得到人们的日益重视。网络面临的威胁五花八门:内部窃密和破坏,截收,非法访问,破坏信息的完整性,冒充,破坏系统的可用性,重演,抵赖等。于是公钥基础设施(Public Key Infrastructure,PKI)应运而生。PKI是电子商务和其它信息系统的安全基础,用来建立不同实体间的“信任”关系。它的基础是加密技术,核心是证书服务。用户使用由证书授权认证中心(Certificate Authority,CA)签发的数字证书,结合加密技术,可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性,并进行用户身份的识别。
1.密钥托管KE与密钥托管代理KEA的概念
在电子商务广泛采用公开密钥技术后,随之而来的是公开密钥的管理问题。对于中央政府来说,为了加强对贸易活动的监管,客观上也需要银行、海关、税务、工商等管理部门紧密协作。为了打击犯罪,还要涉及到公安和国家安全部门。这样,交易方与管理机构就不可避免地产生联系。为了监视和防止计算机犯罪活动,人们提出了密钥托管(Key Escrow,KE)的概念。KE与CA相接合,既能保证个人通信与电子交易的安全性,又能实现法律职能部门的管理介入,是今后电子商务安全策略的发展方向。
密钥托管技术又称为密钥恢复(Key Recovery),是一种能够在紧急情况下提供获取信息解密密集新途径的技术。它用于保存用户的私钥备份,既可在必要时帮助国家司法或安全等部门获取原始明文信息,也可在用户丢失、损坏自己的密钥后恢复密文。
执行密钥托管功能的机制是密钥托管代理(Key Escrow Agent,KEA)。KEA与CA是PKI的两个重要组成部分,分别管理用户的私钥与公钥。KEA对用户的私钥进行操作,负责政府职能部门对信息的强制访问,不参与通信过程。CA作为电子商务交易中受信任和具有权威性的第三方,为每个使用公开密钥的客户发放数字证书,负责检验公钥体系中公钥的合法性。因此它参与每次通信过程,但不涉及具体的通信内容。
2.安全密钥托管的步骤
密钥托管最关键,也是最难解决的问题是:如何有效地阻止用户的欺诈行为,即逃脱托管机构的跟踪。为防止用户逃避脱管,密钥托管技术的实施需要通过政府的强制措施进行。用户必须先委托密钥托管代理进行密钥托管,取得托管证书,才能向CA申请加密证书。CA必须在收到加密公钥对应的私钥托管证书后,再签发相应的公钥证书。
为了防止KEA滥用权限及托管密要的泄漏,用户的私钥被分成若干部分,由不同的密钥托管代理负责保存。只有将所有的私钥分量合在一起,才能恢复用户私钥的有效性。
(1) 用户选择若干个KEA,分给每一个代理一部分私钥和一部分公钥。代理根据所得的密钥分量产生相应的托管证书。证书中包括该用户的特定表示符(Unique Identify,UID)、被托管的那部分公钥和私钥、托管证书的编号。KEA还要用自己的签名私钥对托管证书进行加密,产生数字签名,并将其附在托管证书上。
(2) 用户收到所有的托管证书后,将证书和完整的公钥递交给CA,申请加密证书。
(3) CA验证每个托管证书的真实性,即是否每一个托管代理都托管了一部分有效的私钥分量,并对用户身份加以确认。完成所有的验证工作后,CA生成加密证书,返回给用户。
3.司法部门利用KE对信息的强制访问
所有传送的加密信息都带有包含会话密钥的数据恢复域(Data Recovery Field,DRF),它由时间戳、发送者的加密证书、会话密钥组成,与密文绑定在一起传送给接收方。接收方必须通过DRF才能获得会话密钥。在必要时,司法部门可利用KEA,通过DRF实现对通信内容的强制访问。
在司法部门取得授权后,首先监听并截获可疑信息,利用DRF中发送者的加密证书获得发送者的托管代理标示符及其对应的托管证书号,然后把自己的授权证书和托管证书号交给相应的密钥托管代理。KEA验证授权证书的真伪后,返回自己保管的那部分私钥。这样在收集了所有的私钥成分后,司法部门就能恢复出发送者的私钥,再结合接收者的公钥及时间戳,就能破解会话密钥,进而破解整个密文。由于密钥托管不参与通信过程,所以在通信双方毫无察觉的情况下,司法部门就能审查通信内容。
4.结束语
自从1993年美国政府颁布密钥托管加密标准EES,有关密钥托管的研究一直是密码学领域一个持续的研究热点。在电子商务时代,国家为了能够管理和控制电子商务的健康发展,必须强制实施一定形式的密钥托管技术,以便及时发现和阻止非法商务活动,并为司法部门提供取证的方便。
参 考 文 献
[1].卢铁成.信息加密技术 四川科学出版社 1989
[2].陈伟东,翟起滨.二类基于离散对数问题的信息恢复多签名体制.密码与信息,1998.1
[3]. National Institute for Standards and Technology. Escrowed Encryption Standard. Federal Information Processing Standards Publication 185,U.S.Dept of Commerce,1994
[4].Bellare M,Goldwasser S.Verifiable partial key escrow.In:Proceedings of Fourth Annual Conference on Computer and Communications Security,ACM,1997
Key Escrow Technology in Electronic Commerce Based on PKI
Liu Tong Qiu Zheng-Ding
(
4
4)
Abstract: With the widely use of Public key cryptograghy in e-commerce, it becomes more and necessary to manage the public and private keys. In this paper, the concepts of key escrow and key escrow agent are discussed, the process of key escrow is analyzed, and the paper also describes how the government can access the communication content with the help of key escrow agents.
Key words: key escrow; certificate authority; public key; public key infrastructure (PKI) escrow certificate
附通信地址:北京市海淀区北方交通大学信息所 刘彤
邮编:100044
下载文档
网友最新关注
- 快乐的一天
- 炒肉
- 看球赛
- 该怎么办
- 我的妹妹
- 老师,我想对您说……
- 春天的校园
- 春天在那里
- 《神兵小将》读后感
- 有趣的游戏
- 洗澡
- 找萝卜
- 开心的一天
- 扫地
- 有趣的一天
- 区执法局XX年工作总结
- 宾馆XX年工作总结
- 县XX年机关效能建设工作总结
- 局政治处年终工作总结
- 年终街道办事处工作总结
- XX年政协统战工作总结
- XX年国土资源局年终工作总结及XX年工作计划
- XX年构建学习型单位工作总结
- 建筑职称评定专业技术工作总结
- 客运站XX年党风廉政建设总结
- 联营体XX年工作总结及XX年工作计划
- XX年党风廉政建设责任制总结(政府办)
- XX年供电所年终工作总结
- 党校系统XX年工作总结及XX年工作要点
- 消防支队政治处主任工作和学习情况总结报告
- 通过电影浅析韩国女性的家庭伦理观
- 体育影视娱乐化发展策略探析
- 浅谈电影中我国传统美学内蕴的渗透
- 儒家思想与中国民主
- 事实推定与证明责任-从“彭宇案”切入(1)论文
- 试析美国国会的监督功能
- 公民维权与选举权利
- 中国特色的宪政民主的基本架构——政治体制改革研究报告
- 论司法权的中央化
- 传统电影行业如何进行商业模式创新?
- 电影的文化涵义概述
- 韩国影视表现出彩的原因
- 各国民主制度的建立途径
- 离婚协议效力探析(1)论文
- 论城市房屋拆迁中公民私有财产权的保护(1)论文
- 《画家乡》教学设计
- 《画》一
- 《邓小平爷爷植树》教学设计(附反思)
- 《乌鸦喝水》一
- 《古诗两首》教学设计
- 《画》二
- 《太阳》教案
- 《要下雨了》二
- 《乌鸦喝水》二
- 《要下雨了》一
- 《金色的草地》教学设计
- 《春雨的色彩》教案
- 《比尾巴》教学设计一
- 《古诗两首》教学设计附反思
- 《邓小平爷爷植树》教学设计(附反思)2