電子商務安全密鑰備份管理范文
本站小編為你精心準備了電子商務安全密鑰備份管理參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
隨著電子商務的廣泛開展,網(wǎng)絡安全問題得到越來越多的重視。而以計算機網(wǎng)絡為基礎的電子商務,面臨著下面一些安全問題:
(1)信息的泄漏。
在電子商務中表現(xiàn)為商業(yè)機密的泄漏,主要包括兩個方面:交易雙方進行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。
(2)信息的竄改。電子交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。
(3)身份的認證。如果不進行身份認證,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份認證后,交易雙方就可防止“相互猜疑”的情況。
為了解決上述問題,公鑰基礎設施(PublicKeyInfrastructure,PKI)應運而生。PKI是電子商務和其它信息系統(tǒng)的安全基礎,用來建立不同實體間的“信任”關系。它的基礎是加密技術,核心是證書服務。用戶使用由證書授權認證中心(CertificateAuthority,CA)簽發(fā)的數(shù)字證書,結合加密技術,可以保證通信內(nèi)容的保密性、完整性、可靠性及交易的不可抵賴性,并進行用戶身份的識別。
密鑰就是指加密解密時所使用的參數(shù),可以是一個整數(shù)或一串字符,或其它任何加解密方法所能理解的形式。在數(shù)據(jù)加密中有兩種最基本的加密方式,一種是采用相同的密鑰加密、解密數(shù)據(jù),這種方法叫做對稱加密,而另外一種稱為公共密鑰加密技術,公共密鑰加密技術采用一對匹配的密鑰進行加密、解密。每把密鑰執(zhí)行一種對數(shù)據(jù)的單向處理,密鑰對中其中一把的功能恰恰與另一把相反,一把用于加密時,則另一把就用于解密。公開密鑰是由其主人加以公開的,而私人密鑰必須保密存放。為發(fā)送一份保密報文,發(fā)送者必須使用接收者的公共密鑰對數(shù)據(jù)進行加密,一旦加密,只有接收方用其私人密鑰才能加以解密。相反地,用戶也能用自己私人密鑰對數(shù)據(jù)加以處理。換句話說,密鑰對的工作是可以任選方向的。而在密鑰的生命周期之內(nèi),由于各種原因,可能出現(xiàn)用戶的私鑰丟失,這可能導致在商務過程中業(yè)務的嚴重損失甚至停止。解決這個問題的一個通用可行的辦法,就是在密鑰生命周期中引入密鑰備份和解密密鑰的恢復機制,即從遠程備份設施,如可信賴的密鑰恢復中心或者CA中恢復私有解密密鑰。密鑰的備份與恢復只能有可信賴的機構來完成。
密鑰的備份的必要性是以合理的實際的商業(yè)需求為出發(fā)點,與法律或政府對加密數(shù)據(jù)的管理無關,而密鑰托管不同,他是出于對法律強制或者政府對加密數(shù)據(jù)的訪問控制的要求而設置的。
3密鑰托管與密鑰托管
在電子商務廣泛采用公開密鑰技術后,隨之而來的是公開密鑰的管理問題。對于政府機構來說,為了加強對貿(mào)易活動的監(jiān)管,客觀上也需要銀行、海關、稅務、工商等管理部門緊密協(xié)作。為了打擊犯罪,還要涉及到公安和國家安全部門。這樣,交易方與管理機構就不可避免地產(chǎn)生聯(lián)系。為了監(jiān)視和防止計算機犯罪活動,提出了密鑰托管(KeyEscrow,KE)的概念。KE與CA相接合,既能保證個人通信與電子交易的安全性,又能實現(xiàn)法律職能部門的管理介入,是今后電子商務安全策略的發(fā)展方向。
密鑰托管技術是一種能夠在緊急情況下提供獲取信息解密密集新途徑的技術。它用于保存用戶的私鑰備份,既可在必要時幫助國家司法或安全等部門獲取原始明文信息,也可在用戶丟失、損壞自己的密鑰后恢復密文。
執(zhí)行密鑰托管功能的機制是密鑰托管(KeyEscrowAgent,KEA)。KEA與CA是PKI的兩個重要組成部分,分別管理用戶的私鑰與公鑰。KEA對用戶的私鑰進行操作,負責政府職能部門對信息的強制訪問,不參與通信過程。CA作為電子商務交易中受信任和具有權威性的第三方,為每個使用公開密鑰的客戶發(fā)放數(shù)字證書,負責檢驗公鑰體系中公鑰的合法性。因此它參與每次通信過程,但不涉及具體的通信內(nèi)容。
4安全密鑰的托管
密鑰托管最關鍵,也是最難解決的問題是:如何有效地阻止用戶的欺詐行為,即逃脫托管機構的跟蹤。為防止用戶逃避脫管,密鑰托管技術的實施需要通過政府的強制措施進行。用戶必須先委托密鑰托管進行密鑰托管,取得托管證書,才能向CA申請加密證書。CA必須在收到加密公鑰對應的私鑰托管證書后,再簽發(fā)相應的公鑰證書。
為了防止KEA濫用權限及托管密鑰的泄漏,用戶的私鑰被分成若干部分,由不同的密鑰托管負責保存。只
有將所有的私鑰分量合在一起,才能恢復用戶私鑰的有效性。
(1)用戶選擇若干個KEA,分給每一個一部分私鑰和一部分公鑰。根據(jù)所得的密鑰分量產(chǎn)生相應的托管證書。證書中包括該用戶的特定表示符(UniqueIdentify,UID)、被托管的那部分公鑰和私鑰、托管證書的編號。KEA還要用自己的簽名私鑰對托管證書進行數(shù)字簽名,以保證其真實性,并將其附在托管證書上。
(2)用戶收到所有的托管證書后,將證書和完整的公鑰遞交給CA,申請加密證書。
(3)由CA驗證每個托管證書的真實性,即是否每一個托管都托管了一部分有效的私鑰分量,并對用戶身份加以確認。完成所有的驗證工作后,CA生成加密證書,返回給用戶。
所有傳送的加密信息都帶有包含會話密鑰的數(shù)據(jù)恢復域(DataRecoveryField,DRF),它由時間戳、發(fā)送者的加密證書、會話密鑰組成,與密文綁定在一起傳送給接收方。接收方必須通過數(shù)據(jù)恢復域才能獲得會話密鑰。在必要時,政府機構可利用KEA,通過數(shù)據(jù)恢復域?qū)崿F(xiàn)對通信內(nèi)容的強制訪問。
在政府機構取得授權后,首先監(jiān)聽并截獲可疑信息,利用數(shù)據(jù)恢復域中發(fā)送者的加密證書獲得發(fā)送者的托管標示符及其對應的托管證書號,然后把自己的授權證書和托管證書號交給相應的密鑰托管。KEA驗證授權證書的真?zhèn)魏螅祷刈约罕9艿哪遣糠炙借€。這樣在收集了所有的私鑰成分后,司法部門就能恢復出發(fā)送者的私鑰,再結合接收者的公鑰及時間戳,就能破解會話密鑰,進而破解整個密文。由于密鑰托管不參與通信過程,所以在通信雙方毫無察覺的情況下,政府機構就能審查通信內(nèi)容。
