電子商務(wù)平安面臨的挑戰(zhàn)電子商務(wù)迅速開展1998年全球電子商務(wù)交易額為1020億美元，預(yù)計2003年電子商務(wù)交易額將到達(dá)1．3萬億美元，約占世界貿(mào)易總額的1／4。到2001年6月30日為止，我國上網(wǎng)人數(shù)約為2650萬；1999年全國有200多個電子商務(wù)網(wǎng)站，2000年，到達(dá)1100家；我國電子商務(wù)交易額1999年約為2億元，2000年約為8億元，預(yù)計到2003年，將突破lOO億元。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心〔CNNIC〕發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)開展?fàn)顩r統(tǒng)計報告〔2000/1〕〞，在電子商務(wù)方面，52.26％的用戶最關(guān)心的是交易的平安可靠性。由此可見，電子商務(wù)的平安問題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。電子商務(wù)平安的體系結(jié)構(gòu)電子商務(wù)平安從整體上可分為兩大局部：計算機(jī)網(wǎng)絡(luò)平安和商務(wù)交易平安計算機(jī)網(wǎng)絡(luò)平安的內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)設(shè)備平安、計算機(jī)網(wǎng)絡(luò)系統(tǒng)平安、數(shù)據(jù)庫平安等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的平安問題，實(shí)施網(wǎng)絡(luò)平安增強(qiáng)方案，以保證計算機(jī)網(wǎng)絡(luò)自身的平安性為目標(biāo)商務(wù)交易平安那么緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種平安問題，在計算機(jī)網(wǎng)絡(luò)平安的根底上，如何保障電子商務(wù)過程的順利進(jìn)行計算機(jī)網(wǎng)絡(luò)平安與商務(wù)交易平安實(shí)際上是密不可分的，兩者相輔相成，缺一不可網(wǎng)絡(luò)平安的根本要求保密性：保持個人的、專用的和高度敏感數(shù)據(jù)的機(jī)密認(rèn)證性：可鑒別性，確認(rèn)通信雙方的合法身份完整性：保證所有存儲和管理的信息不被篡改可訪問性：保證系統(tǒng)、數(shù)據(jù)和效勞能由合法的人員訪問防御性：能夠阻擋不希望的信息和黑客不可抵賴性：防止通信或交易雙方對已進(jìn)行業(yè)務(wù)的否認(rèn)合法性：保證各方面的業(yè)務(wù)符合可適用的法律和法規(guī)一個沒有平安措施的網(wǎng)絡(luò)模型計算機(jī)網(wǎng)絡(luò)平安體系結(jié)構(gòu)實(shí)施網(wǎng)絡(luò)平安防范措施商務(wù)交易平安電子商務(wù)平安威脅信息的截獲和竊取如果沒有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器時截獲數(shù)據(jù)等方式，獲取輸?shù)臋C(jī)密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行帳號、密碼以及企業(yè)的商業(yè)機(jī)密等。電子商務(wù)平安威脅(續(xù))電子商務(wù)平安威脅(續(xù))信息假冒當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式〔1〕偽造電子郵件：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的效勞不能及時得到響應(yīng)；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。〔2〕假冒他人身份：如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源電子商務(wù)平安威脅(續(xù))交易抵賴交易抵賴包括多個方面：(1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息或內(nèi)容；(2)收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；(3)購置者做了訂貨單不成認(rèn)；(4)商家賣出的商品因價格差而不成認(rèn)原有的交易。電子商務(wù)對平安的根本要求a.授權(quán)合法性:平安管理人員能夠控制用戶的權(quán)限、分配或終止用戶的訪問、操作、接入等權(quán)利，被授權(quán)用戶的訪問不能被拒絕。b．不可抵賴性:信息的發(fā)送方不能抵賴曾經(jīng)發(fā)送的信息、不能否認(rèn)自己的行為。c．保密性:信息發(fā)送和接收是在平安的通道進(jìn)行，保證通信雙方的信息保密。交易的參與方在信息交換過程中沒有被竊聽的危險。非參與方不能獲取交易的信息。d．身份的真實(shí)性:交易方的身份不能被假冒或偽裝、可以有效鑒別確定交易方的身份。e．信息的完整性:信息接收方可以驗證收到的信息是否完整一致,是否被人篡改。f.信息平安性:存儲在介質(zhì)上的信息的正確性應(yīng)當(dāng)?shù)玫奖ＷC電子商務(wù)平安需求電子交易的平安協(xié)議標(biāo)準(zhǔn)網(wǎng)絡(luò)路由的平安性

—限制外域網(wǎng)對內(nèi)域網(wǎng)的訪問，從而保護(hù)內(nèi)域網(wǎng)特定資源免受非法侵犯—限制內(nèi)域網(wǎng)對外域網(wǎng)的訪問，主要是針對一些不健康信息及敏感信息的訪問內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器路由器數(shù)據(jù)包過濾是一個網(wǎng)絡(luò)平安保護(hù)機(jī)制，它用來控制流出和流入網(wǎng)絡(luò)的數(shù)據(jù)。通過控制存在于某一網(wǎng)段的網(wǎng)絡(luò)流量類型，包過濾可以控制存在于某一網(wǎng)段的效勞方式。不符合網(wǎng)絡(luò)平安的那些效勞將被嚴(yán)格限制。基于包中的協(xié)議類型和協(xié)議字段值，過濾路由器能夠區(qū)分網(wǎng)絡(luò)流量；基于協(xié)議特定的標(biāo)準(zhǔn)，路由器在其端口能夠區(qū)分包和限制包的能力叫包過濾〔PacketFiltering〕IP包過濾是通過路由的分組過濾，把通過的包信息頭部的內(nèi)容與設(shè)定于路由的存取控制規(guī)那么進(jìn)行比較，進(jìn)行交通存取控制，實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)包控制過濾的工程〔數(shù)據(jù)包過濾要考慮的信息〕IP地址〔源地址、目的地址〕端口號〔源端口、目的端口〕協(xié)議號〔TCP、UDP、ICMP〕連接狀態(tài)、IP包文的標(biāo)志位其中：控制訪問內(nèi)部網(wǎng)絡(luò)的客戶范圍：IP地址控制訪問內(nèi)部的網(wǎng)絡(luò)提供的效勞的種類：端口號、協(xié)議號發(fā)現(xiàn)攻擊者的掃描企圖、攻擊企圖：標(biāo)志位過濾規(guī)那么例子序號動作協(xié)議源地址源端口目的地址目的端口說明1許可UDP任意53053向DNS服務(wù)器的查詢2許可TCP任意>1023

080向WWW服務(wù)器的查詢

3許可

TCP任意

>10230

25

向SMTP服務(wù)器的查詢序號動作協(xié)議目的地址源端口源地址目的端口說明1許可UDP053任意53對Internet上的DNS服務(wù)器的查詢2許可TCP0>1023任意25由Mail服務(wù)器向Internet上的Mail服務(wù)送信優(yōu)點(diǎn)：一個過濾路由器能協(xié)助保護(hù)整個網(wǎng)絡(luò)

數(shù)據(jù)包過濾對用戶透明,不需要登錄及口令

過濾路由器速度快、效率高

缺點(diǎn)：沒有用戶的使用記錄，不能發(fā)現(xiàn)黑客的記錄不能在用戶級別上進(jìn)行過濾，即不能鑒別不同的用戶和防止IP地址盜用可以阻止外部對私有網(wǎng)絡(luò)的訪問，卻不能記錄內(nèi)部的訪問應(yīng)用代理與套接字代理電路層網(wǎng)關(guān)〔CircuitGateway〕內(nèi)部網(wǎng)FTP效勞器WWW效勞器Internet路由器電路層網(wǎng)關(guān)TCPTCPIPIPNINI進(jìn)出代理的工作方式

虛擬專用網(wǎng)〔VPN，VirtualPrivateNetwork〕傳統(tǒng)的VAN〔Value-AddedNetWork,增值網(wǎng)〕不能滿足企業(yè)的需要。據(jù)估算，如果企業(yè)放棄租用專線而采用VPN，其整個網(wǎng)絡(luò)的本錢可節(jié)約21%-45%，至于那些以撥號方式連網(wǎng)存取數(shù)據(jù)的公司，采用VPN那么可以節(jié)約通訊本錢50%-80%。虛擬專用網(wǎng)〔VPN，VirtualPrivateNetwork〕：利用公共網(wǎng)絡(luò)來構(gòu)建的專用網(wǎng)絡(luò)稱為虛擬專用網(wǎng)，用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、幀中繼、ATM等在公共網(wǎng)絡(luò)上組建的VPN象企業(yè)現(xiàn)有的VAN一樣提供平安性、可靠性和可管理性等虛擬專用網(wǎng)虛擬專用網(wǎng)特點(diǎn)平安保障:所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和平安性效勞質(zhì)量保證〔QoS〕:VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級的效勞質(zhì)量保證。不同的用戶和業(yè)務(wù)對效勞質(zhì)量保證的要求差異較大可擴(kuò)充性和靈活性:VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流，方便增加新的節(jié)點(diǎn)，支持多種類型的傳輸媒介可管理性:從用戶角度和運(yùn)營商角度應(yīng)可方便地進(jìn)行管理、維護(hù)

VPNVPN機(jī)制存取與控制機(jī)能防止在流入輸出時進(jìn)行內(nèi)部網(wǎng)FTP效勞器WWW效勞器外部內(nèi)部12Internet路由器內(nèi)部網(wǎng)FTP效勞器WWW效勞器路由器第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。在已有的端-端隧道協(xié)議〔PPTP〕、第二層隧道協(xié)議〔L2TP〕和第二層轉(zhuǎn)發(fā)協(xié)議〔L2F〕等隧道解決方案中，以ＰＰＴＰ協(xié)議和Ｌ2Ｆ協(xié)議最為成熟。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議有VTP、IPSec等。IPSec〔IPSecurity〕是由一組RFC文檔組成，定義了一個系統(tǒng)來提供平安協(xié)議選擇、平安算法，確定效勞所使用密鑰等效勞，從而在IP層提供平安保障。它由三個協(xié)議組成：確認(rèn)頭〔AH〕、封裝平安有效負(fù)載〔ESP〕、Internet密鑰交換〔IKE〕目錄效勞目錄是用于平安的認(rèn)證和授權(quán)一個目錄效勞簡單地講是信息的存儲庫目錄效勞使用開放的，標(biāo)準(zhǔn)的APIs，提供了保存，修改，刪除，和獲取信息的能力常用的基于標(biāo)準(zhǔn)的目錄結(jié)構(gòu)基于標(biāo)準(zhǔn)的LDAP的客戶端和效勞器端公共目錄模式：一個公共的目錄模式允許不同的應(yīng)用程序共享相同的對象集合〔例如用戶，地址等〕以便每個人或資源的信息不會在網(wǎng)絡(luò)中生成或儲存屢次元目錄：元目錄提供了不同應(yīng)用程序存儲在目錄中的信息的公共管理根底基于標(biāo)準(zhǔn)的LDAP的客戶端和效勞器端元目錄

密碼學(xué)：密碼編碼學(xué)、密碼分析學(xué)密文〔CypherText〕：加密后的形式C=E(P)明文〔Plaintext〕：消息的初始形式P=D(C)密碼系統(tǒng)滿足：P=D(E(P))需要密鑰的加密算法，記為：C=E(K,P),即密文消息同時依賴于初始明文和密鑰的值。實(shí)際上，E是一組加密算法，而密鑰那么用于選擇其中特定的一個算法無鑰密碼：不需要使用密鑰的密碼;單鑰密碼：加密與解密的密鑰相同;雙鑰密碼：加密與解密的密鑰不同明文P加密算法E加密密鑰Ke解密密鑰Kd解密算法D明文P密文C單鑰(對稱密鑰、秘密密鑰)加密算法對信息的加密、解迷密使用相同的密鑰C=E(P,K),P=D(C,K)代表：DES、3DES、和IDEA優(yōu)點(diǎn)：簡單、速度快問題：密鑰的分發(fā)密鑰的管理單鑰加密、解密過程DES加密算法的背景創(chuàng)造人：美國IBM公司W(wǎng).Tuchman和C.Meyer1971-1972年研制成功。根底：1967年美國HorstFeistel提出的理論產(chǎn)生：美國國家標(biāo)準(zhǔn)局〔NBS)1973年5月到1974年8月兩次發(fā)布通告，公開征求用于電子計算機(jī)的加密算法。經(jīng)評選從一大批算法中采納了IBM的LUCIFER方案。標(biāo)準(zhǔn)化：DES算法1975年3月公開發(fā)表，1977年1月15日由美國國家標(biāo)準(zhǔn)局公布為數(shù)據(jù)加密標(biāo)準(zhǔn)〔DataEncryptionStandard〕，于1977年7月15日生效。DES加密算法的背景〔續(xù)〕雙鑰〔公開密鑰、非對稱密鑰〕算法是非對稱密碼算法：加密密鑰和解密密鑰不相同、并且由加密密鑰推導(dǎo)出解密密鑰(或者由解密密鑰推導(dǎo)出加密密鑰)是計算上不可行的假設(shè)以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，那么可實(shí)現(xiàn)多個用戶加密的消息只能由一個用戶解讀，通常用于保密通信假設(shè)以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，那么可實(shí)現(xiàn)由一個用戶加密的消息使多個用戶解讀，通常用于數(shù)字簽字雙鑰加密算法特點(diǎn)特點(diǎn)：加密密鑰與解密密鑰不同，一個公開作為加密密鑰，一個為用戶專用作為解密密鑰優(yōu)點(diǎn)：適合密鑰分發(fā)、數(shù)字簽名、鑒別等缺點(diǎn)：計算量大，不適合信息量大、速度要求快的加密代表：RSA算法

雙鑰算法加密、解密過程雙鑰加密算法RSA算法：n是一個很大的數(shù)

秘密密鑰e滿足：e與￠(n)互質(zhì) 公開密鑰d滿足：d·e=1(mod￠(n)) Y=E(X,e)=Xe(modn) X=E(Y,d)=Yd(modn)性質(zhì)：由d和n無法計算出e；由e和n無法計算出d.改進(jìn)的雙鑰算法單鑰體制和雙鑰體制比較單鑰體制密鑰長度短運(yùn)算速度快密鑰個數(shù)一個加、解密算法相同密鑰分配困難可用于數(shù)據(jù)加密和消息的認(rèn)證無法滿足互不相識的人之間進(jìn)行私人談話時的保密性需求雙鑰體制密鑰長度長運(yùn)算速度慢密鑰個數(shù)兩個加、解密算法不同密鑰分配簡單可以完成數(shù)字簽名和實(shí)現(xiàn)保密通信可滿足互不相識的人之間進(jìn)行私人談話時的保密性需求加密和認(rèn)證是Internet信息平安彼此獨(dú)立的兩個方面，它們都采用了密碼學(xué)的根本理論，加密保證了Internet信息的機(jī)密性，認(rèn)證那么保護(hù)了信息的真實(shí)性和完整性實(shí)現(xiàn)認(rèn)證功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)(AuthenticationSystem)。一個平安的認(rèn)證系統(tǒng)應(yīng)滿足防偽造、防抵賴、防竊聽、防篡改的要求消息的認(rèn)證性和消息的保密性不同—保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容—認(rèn)證性是使任何不知密鑰的人不能構(gòu)造一個密報，使意定的接收者解密一個可理解的消息〔合法消息〕信息認(rèn)證〔Authentication〕內(nèi)容—確認(rèn)信息的來源

—驗證信息內(nèi)容的完整性—確認(rèn)信息的序號和時間

時間戳消息的流水作業(yè)號身份認(rèn)證目標(biāo)：可信性、完整性、不可抵賴性、訪問控制根本方式—用戶所知道的某個秘密信息〔如口令〕—用戶所持有的某個秘密信息或硬件〔如智能卡〕—用戶所具有的某些生物學(xué)特征〔如指紋〕常用方法—身份認(rèn)證的單因素法：口令改進(jìn)：計算機(jī)不存儲口令，只存儲口令的單項函數(shù)值身份認(rèn)證〔續(xù)〕—基于智能卡的用戶身份認(rèn)證〔雙因素法〕—一次口令機(jī)制—基于Kerberos協(xié)議的認(rèn)證KDCCS許可證會話key會話key加密Kerberos系統(tǒng)基于CA的身份認(rèn)證Internet的認(rèn)證系統(tǒng)可分為用戶對主機(jī)、主機(jī)對主機(jī)、用戶對用戶以及第三方驗證。目前用的最多的是第三方驗證，是在一系列平安協(xié)議的支持下建立起來的認(rèn)證系統(tǒng)，由一個大家都相信的第三方認(rèn)證中心〔CertificateAuthority〕來驗證公鑰的真實(shí)可靠性數(shù)字證書〔Digitalcertificates〕數(shù)字證書：是一個擔(dān)保個人、計算機(jī)系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔，它的格式必須符合CCITTX.509國際標(biāo)準(zhǔn)的規(guī)定數(shù)字證書可以解決公開密鑰的認(rèn)證問題基于公開密鑰體制〔PKI〕的數(shù)字證書是電子商務(wù)平安體系的核心，其用途是利用公共密鑰加密系統(tǒng)來保護(hù)與驗證公眾的密鑰，由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)應(yīng)用程序能識別的證書類型如下：客戶證書〔個人證書〕、站點(diǎn)證書〔效勞器證書〕、平安郵件證書、CA證書數(shù)字證書〔續(xù)〕證書的內(nèi)容(證書格式遵循X.509國際標(biāo)準(zhǔn))—證書的數(shù)據(jù)：版本信息、證書序列號、CA使用的簽名算法、發(fā)行證書CA的名稱、證書的有效期、被證明的公鑰信息—發(fā)行證書的CA簽名：CA簽名和簽名算法證書的有效性—證書沒有過期—密鑰沒有修改—用戶仍然有權(quán)使用這個密鑰—CA負(fù)責(zé)回收證書，發(fā)行無效證書清單證書使用證書幫助證實(shí)個人身份，你的證書和你的密鑰就是你是誰的證據(jù)

公鑰證書的結(jié)構(gòu)

證書主體身份信息主體的公鑰CA名稱CA簽名簽字SET中的證書持卡人證書

是支付卡的一種電子化的表示。它由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)，不能隨意更改。包括用單向哈希算法根據(jù)帳號、截止日期生成的一個碼商家證書由金融機(jī)構(gòu)簽發(fā)，不能被第三方改變，表示商家收款可用的卡。在SET中，一個商家至少應(yīng)有一個證書，與銀行交往中可能會有多個證書，表示與多家銀行的合作關(guān)系，可接受多種付款方式X.500與X.509X.500和X.509是平安認(rèn)證系統(tǒng)的核心:為了提供公用網(wǎng)絡(luò)用戶目錄信息效勞，ITU于1988年制定了X.500系列標(biāo)準(zhǔn)。X.500定義了一種區(qū)別命名規(guī)那么，以命名樹來確保用戶名稱的唯一性X.509是由國際電信聯(lián)盟〔ITU-T〕制定的數(shù)字證書標(biāo)準(zhǔn)。X.509為X.500用戶名稱提供了通信實(shí)體鑒別機(jī)制，并規(guī)定了實(shí)體鑒別過程中廣泛適用的證書語法和數(shù)據(jù)接口，X.509稱之為證書。X.509證書由用戶公共密鑰與用戶標(biāo)識符組成，此外還包括版本號、證書序列號、CA標(biāo)識符、簽名算法標(biāo)識、簽發(fā)者名稱、證書有效期等。目前，X.509標(biāo)準(zhǔn)已在編排公共密鑰格式方面被廣泛接受，已用于許多網(wǎng)絡(luò)平安應(yīng)用程序，其中包括IP平安〔Ipsec〕、平安套接層〔SSL〕、平安電子交易〔SET〕、平安多媒體INTERNET郵件擴(kuò)展〔S/MIME〕等。

公鑰根底結(jié)構(gòu)(Public

Key

Infrastructure,PKI)

PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼效勞所必需的密鑰和證書管理。

PKI體系結(jié)構(gòu)采用證書管理公鑰，即結(jié)合X.509標(biāo)準(zhǔn)中的鑒別框架〔Authentication

Framework〕來實(shí)現(xiàn)密鑰管理，通過CA把用戶的公鑰及其它標(biāo)識信息捆綁在一起，在INTERNET上驗證用戶的身份，保證網(wǎng)上數(shù)據(jù)的保密性和完整性。

一個PKI必須支持下面的密鑰和證書管理效勞：

◆認(rèn)證機(jī)關(guān)(CA)

◆證書庫

◆證書的撤消

◆密鑰的備份與恢復(fù)

◆對數(shù)字簽名的抗抵賴性的支持

◆密鑰對和證書的自動更新

◆密鑰歷史信息的管理

◆對交叉認(rèn)證的支持

◆客戶端證書處理系統(tǒng)如何獲得發(fā)送方公鑰A發(fā)送驗證消息給B；B用私鑰加密該消息并附上證書送給A；A收到后用CA的公鑰解密B的證書得到B的公鑰；A用B的公鑰解密該消息得到該消息明文；最后核對消息使用數(shù)字證書認(rèn)證機(jī)構(gòu)〔CertificateAuthority〕CA機(jī)構(gòu)，又稱為證書授證(CertificateAuthority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，通常由一個或多個用戶信任的組織實(shí)體組成CA的核心職能是發(fā)放和管理用戶的數(shù)字證書。主要功能有接收注冊請求，處理、批準(zhǔn)/拒絕請求，頒發(fā)證書CA是整個信任鏈的起點(diǎn)，是開展電子商務(wù)的根底。每個用戶可以獲得CA中心的公開密鑰(CA根證書)，驗證任何一張數(shù)字證書的數(shù)字簽名，從而確定證書是否是CA中心簽發(fā)、數(shù)字證書是否合法。

電子商務(wù)CA體系包括兩大局部，即符合SET標(biāo)準(zhǔn)的SET

CA認(rèn)證體系〔又叫"金融CA"體系〕和基于X.509的

PKI

CA體系〔又叫"非金融CA"體系〕CA的根本功能生成和保管符合平安認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名對數(shù)字證書和數(shù)字簽名進(jìn)行驗證對數(shù)字證書進(jìn)行管理，重點(diǎn)是證書的撤消管理，同時追求實(shí)施自動管理〔非手工管理〕建立應(yīng)用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵證書的樹形驗證機(jī)構(gòu)雙方通信時通過出示由某個CA簽發(fā)的證書來證明自己的身份假設(shè)對簽發(fā)證書的CA本身不信任，那么可驗證CA的身份，依次類推，直到公認(rèn)的權(quán)威CA處，就可確信證書的有效性CertificateCARootCA數(shù)字簽名〔DigitalSignature〕數(shù)字簽名必須保證：

—接收者能夠核實(shí)發(fā)送者對報文的簽名—發(fā)送者事后不能抵賴對報文的簽名—接收者不能偽造對報文的簽名數(shù)字簽名與手書簽名：—手書簽名是模擬的，因人而異—數(shù)字簽名是由0和1組成的數(shù)字串，因消息而異數(shù)字簽名方法對整體消息的簽名：它是消息經(jīng)過密碼變換的被簽字消息整體對消息摘要的簽名：它是附加在被簽字消息之后或某一特定位置上的一段簽字圖樣按明文、密文的