導(dǎo)語(yǔ):在數(shù)字簽名技術(shù)論文的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
[關(guān)鍵詞]RSA 公鑰密碼體制 安全性
RSA密碼系統(tǒng)是較早提出的一種公開(kāi)鑰密碼系統(tǒng)��。1978年���,美國(guó)麻省理工學(xué)院(MIT)的Rivest��,Shamir和Adleman在題為《獲得數(shù)字簽名和公開(kāi)鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對(duì)稱(公開(kāi)鑰)密碼體制,稱為RSA密碼體制��。RSA是建立在“大整數(shù)的素因子分解是困難問(wèn)題”基礎(chǔ)上的���,是一種分組密碼體制���。
一��、對(duì)稱密碼體制
對(duì)稱密碼體制是一種傳統(tǒng)密碼體制,也稱為私鑰密碼體制���。在對(duì)稱加密系統(tǒng)中,加密和解密采用相同的密鑰���。因?yàn)榧咏饷苊荑€相同���,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對(duì)方不會(huì)將密鑰泄密出去�����,這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性���。
二、非對(duì)稱密碼體制
非對(duì)稱密碼體制也叫公鑰加密技術(shù)���,該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來(lái)的���。在公鑰加密系統(tǒng)中,加密和解密是相對(duì)獨(dú)立的���,加密和解密會(huì)使用兩把不同的密鑰�����,加密密鑰(公開(kāi)密鑰)向公眾公開(kāi)���,誰(shuí)都可以使用���,解密密鑰(秘密密鑰)只有解密人自己知道�����,非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰���,顧其可稱為公鑰密碼體制��。
采用分組密碼���、序列密碼等對(duì)稱密碼體制時(shí),加解密雙方所用的密鑰都是秘密的���,而且需要定期更換�����,新的密鑰總是要通過(guò)某種秘密渠道分配給使用方�����,在傳遞的過(guò)程中���,稍有不慎���,就容易泄露�����。
公鑰密碼加密密鑰通常是公開(kāi)的�����,而解密密鑰是秘密的��,由用戶自己保存�����,不需要往返交換和傳遞���,大大減少了密鑰泄露的危險(xiǎn)性。同時(shí)�����,在網(wǎng)絡(luò)通信中使用對(duì)稱密碼體制時(shí)�����,網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶都需要使用互不相同的密鑰,只有這樣���,才能保證不被第三方竊聽(tīng),因而N個(gè)用戶就要使用N(N1)/2個(gè)密鑰。對(duì)稱密鑰技術(shù)由于其自身的局限性���,無(wú)法提供網(wǎng)絡(luò)中的數(shù)字簽名���。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)中表征人或機(jī)構(gòu)的真實(shí)性的重要手段,數(shù)字簽名的數(shù)據(jù)需要有惟一性��、私有性,而對(duì)稱密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享���,因此�����,不滿足惟一性�����、私有性��,無(wú)法用做網(wǎng)絡(luò)中的數(shù)字簽名���。相比之下��,公鑰密碼技術(shù)由于存在一對(duì)公鑰和私鑰�����,私鑰可以表征惟一性和私有性���,而且經(jīng)私鑰加密的數(shù)據(jù)只能用與之對(duì)應(yīng)的公鑰來(lái)驗(yàn)證��,其他人無(wú)法仿冒��,所以,可以用做網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)��。
具體而言�����,一段消息以發(fā)送方的私鑰加密之后��,任何擁有與該私鑰相對(duì)應(yīng)的公鑰的人均可將它解密�����。由于該私鑰只有發(fā)送方擁有,且該私鑰是密藏不公開(kāi)的,所以���,以該私鑰加密的信息可看做發(fā)送方對(duì)該信息的簽名,其作用和現(xiàn)實(shí)中的手工簽名一樣有效而且具有不可抵賴性��。
一種具體的做法是:認(rèn)證服務(wù)器和用戶各持有自己的證書(shū),用戶端將一個(gè)隨機(jī)數(shù)用自己的私鑰簽名后和證書(shū)一起用服務(wù)器的公鑰加密后傳輸?shù)椒?wù)器;使用服務(wù)器的公鑰加密保證了只有認(rèn)證服務(wù)器才能進(jìn)行解密��,使用用戶的密鑰簽名保證了數(shù)據(jù)是由該用戶發(fā)出�����;服務(wù)器收到用戶端數(shù)據(jù)后�����,首先用自己的私鑰解密,取出用戶的證書(shū)后��,使用用戶的公鑰進(jìn)行解密��,若成功�����,則到用戶數(shù)據(jù)庫(kù)中檢索該用戶及其權(quán)限信息��,將認(rèn)證成功的信息和用戶端傳來(lái)的隨機(jī)數(shù)用服務(wù)器的私鑰簽名后�����,使用用戶的公鑰進(jìn)行加密�����,然后���,傳回給用戶端���,用戶端解密后即可得到認(rèn)證成功的信息���。
長(zhǎng)期以來(lái)的日常生活中,對(duì)于重要的文件��,為了防止對(duì)文件的否認(rèn)�����、偽造�����、篡改等等的破壞,傳統(tǒng)的方法是在文件上手寫簽名���。但是在計(jì)算機(jī)系統(tǒng)中無(wú)法使用手寫簽名,而代之對(duì)應(yīng)的數(shù)字簽名機(jī)制�����。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)手寫簽名的作用�����,其本質(zhì)特征就是僅能利用簽名者的私有信息產(chǎn)生簽名。因此�����,當(dāng)它被驗(yàn)證時(shí)�����,它也能被信任的第三方(如法官)在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名��。
由于非對(duì)稱密碼體制的特點(diǎn)���,對(duì)于數(shù)字簽名的實(shí)現(xiàn)比在對(duì)稱密碼體制下要有效和簡(jiǎn)單的多��。
現(xiàn)實(shí)生活中很多都有應(yīng)用���,舉個(gè)例子:我們用銀行卡在ATM機(jī)上取款��,首先,我們要有一張銀行卡(硬件部分),其次我們要有密碼(軟件部分)���。ATM機(jī)上的操作就是一個(gè)應(yīng)用系統(tǒng),如果缺一部分就無(wú)法取到錢���,這就是雙因子認(rèn)證的事例。因?yàn)橄到y(tǒng)要求兩部分(軟的�����、硬的)同時(shí)正確的時(shí)候才能得到授權(quán)進(jìn)入系統(tǒng)���,而這兩部分因?yàn)橐卉浺挥?����,他人即使得到密碼��,因沒(méi)有硬件不能使用�����;或者得到硬件,因?yàn)闆](méi)有密碼還是無(wú)法使用硬件��。這樣彌補(bǔ)了“密碼+用戶名”認(rèn)證中��,都是純軟的���,容易擴(kuò)散,容易被得到的缺點(diǎn)����。
密碼理論與技術(shù)主要包括兩部分�,即基于數(shù)學(xué)的密碼理論與技術(shù)(包括公鑰密碼�、分組密碼��、序列密碼��、認(rèn)證碼����、數(shù)字簽名����、Hash函數(shù)����、身份識(shí)別����、密鑰管理����、PKI技術(shù)等)和非數(shù)學(xué)的密碼理論與技術(shù)(包括信息隱形����,量子密碼,基于生物特征的識(shí)別理論與技術(shù))。
公鑰密碼主要用于數(shù)字簽名和密鑰分配����。當(dāng)然��,數(shù)字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數(shù)字簽名的研究?jī)?nèi)容非常豐富�,包括普通簽名和特殊簽名�。特殊簽名有盲簽名�、簽名��、群簽名、不可否認(rèn)簽名��、公平盲簽名、門限簽名��、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。顯然�,數(shù)字簽名的應(yīng)用涉及到法律問(wèn)題��,美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問(wèn)題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS),部分州已制定了數(shù)字簽名法��。密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)�,它是一種分割秘密的技術(shù),目的是阻止秘密過(guò)于集中�,自從1979年Shamir提出這種思想以來(lái)��,秘密共享理論和技術(shù)達(dá)到了空前的發(fā)展和應(yīng)用����,特別是其應(yīng)用至今人們?nèi)允株P(guān)注����。我國(guó)學(xué)者在這些方面也做了一些跟蹤研究�,發(fā)表了很多論文����,按照X.509標(biāo)準(zhǔn)實(shí)現(xiàn)了一些CA��。但沒(méi)有聽(tīng)說(shuō)過(guò)哪個(gè)部門有制定數(shù)字簽名法的意向��。目前人們關(guān)注的是數(shù)字簽名和密鑰分配的具體應(yīng)用
以及潛信道的深入研究��。
參考文獻(xiàn):
[1]馮登國(guó).密碼分析學(xué)[M].北京:清華大學(xué)出版社��,2000.
[2]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué):計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第2版)[M].北京:清華大學(xué)出版社�,1998.
第2篇
論文摘要: 本文探討一種基于非對(duì)稱密碼體制、單向散列函數(shù)����、數(shù)字證書(shū)和數(shù)字簽名的手機(jī)彩信通信接入雙向認(rèn)證方案����。在本方案中��,認(rèn)證服務(wù)器無(wú)需存儲(chǔ)和查找客戶端公鑰����,且移動(dòng)運(yùn)營(yíng)商具有自簽名的頂級(jí)證書(shū)服務(wù)器,無(wú)需借助第三方頒發(fā)證書(shū)��。最后對(duì)本方案做了簡(jiǎn)要的性能分析��。
移動(dòng)通信技術(shù)發(fā)展日新月異,3G����,E3G����,4G這些標(biāo)志通信技術(shù)里程碑的名詞�。通過(guò)手機(jī)彩信功能,現(xiàn)在可以傳輸文字�,圖片,和視頻等多媒體信息����。彩信豐富了我們的日常生活����,與此同時(shí)彩信中夾雜病毒和一些不良信息的現(xiàn)象不段出現(xiàn)��。通信安全問(wèn)題已成為制約移動(dòng)網(wǎng)絡(luò)應(yīng)用的一個(gè)瓶頸����,并且隨著移動(dòng)通信網(wǎng)絡(luò)的迅猛發(fā)展,日益變得突出。借鑒互聯(lián)網(wǎng)領(lǐng)域的數(shù)字簽名技術(shù)��,本文探討通過(guò)非對(duì)稱密鑰體制來(lái)實(shí)現(xiàn)手機(jī)彩信的通信安全��。
有對(duì)稱和非對(duì)稱兩種密鑰體制����。在對(duì)稱密鑰系統(tǒng)中�,加密和解密采用相同的密鑰��。因?yàn)榧咏饷荑€相同,需要通信的雙方必須選擇和保存他們共同的密鑰�,各方必須信任對(duì)方不會(huì)將密鑰泄密出去,這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性��。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)��,需要n(n-1)/2個(gè)密鑰����,在用戶群不是很大的情況下�,對(duì)稱密鑰系統(tǒng)是有效的�。但是對(duì)于大型網(wǎng)絡(luò)�,當(dāng)用戶群很大����,分布很廣時(shí)��,密鑰的分配和保存就成了問(wèn)題����。因此在移動(dòng)通信中不可以采取對(duì)稱密鑰體制�。
非對(duì)稱密鑰體制的基本思想是加密密鑰和解密密鑰不相同����,由其中一個(gè)密鑰推導(dǎo)另一個(gè)密鑰在計(jì)算上是不可行的����。一對(duì)彼此獨(dú)立����、但又在上彼此相關(guān)的密鑰KP、KS總是一起生成,其中KP公開(kāi)��,稱為公鑰����,KS保密,稱為私鑰。加密算法E和解密算法D是分開(kāi)的��。非對(duì)稱密碼體制的特點(diǎn)如下:
(1)用公鑰加密的數(shù)據(jù)�,只能由與其對(duì)應(yīng)的私鑰解密��,而不能用原公鑰解密;反之����,用私鑰加密的數(shù)據(jù),只能由與其對(duì)應(yīng)的公鑰解密��,而不能由原私鑰解密。即,設(shè)加密算法為E��,解密算法為D�,KP是公鑰�,KS是KP對(duì)應(yīng)的與私鑰,明文為X,則有:Dkp[Eks(X)]可以得出明文X��,而Dks[Eks(X)]則無(wú)法得出明文X。
(2)非對(duì)稱鑰體制不存在對(duì)稱秘鑰體制中的密鑰分配問(wèn)題和保存問(wèn)題�。M個(gè)用戶之間相互通信只需要2M個(gè)密鑰即可完成。
(3)非對(duì)稱秘鑰體制支持以下功能:
(4)機(jī)密性(Confidentiality):保證非授權(quán)人員不能非法獲取信息����;
(5)確認(rèn)(Authentication):保證對(duì)方屬于所聲稱的實(shí)體;
(6)數(shù)據(jù)完整性(Data integrity):保證信息內(nèi)容不被篡改��;
(7)不可抵賴性(Non-repudiation):發(fā)送者不能事后否認(rèn)他發(fā)送過(guò)消息�。
3 一種雙向認(rèn)證的方案:
首先需要在移動(dòng)運(yùn)營(yíng)商架設(shè)一臺(tái)證書(shū)服務(wù)器。證書(shū)服務(wù)器有自己的公鑰KCP和私鑰KCS�,同時(shí)證書(shū)服務(wù)器也有一張自簽名的頂級(jí)證書(shū),以防止它的公鑰被黑客替換。在用戶開(kāi)通服務(wù)時(shí),證書(shū)服務(wù)器為用戶頒發(fā)一張數(shù)字證書(shū)����,并對(duì)證書(shū)進(jìn)行數(shù)字簽名����,以防止證書(shū)內(nèi)容被篡改�。頒發(fā)證書(shū)的時(shí)候?yàn)橛脩魟?chuàng)建了公鑰KUP��、私鑰KUS ��,其中KUS由用戶保存且保密�,KUP公開(kāi)����。
移動(dòng)運(yùn)營(yíng)商架設(shè)一臺(tái)或多臺(tái)AAA Server(Authentication��, Authorization��, Accounting, 認(rèn)證����、授權(quán)�、計(jì)費(fèi)服務(wù)器)�,它負(fù)責(zé)認(rèn)證����、授權(quán)和計(jì)費(fèi)�。AAA Server有自己的私鑰KSS 、公鑰KSP和加密算法D��、解密算法E����。同時(shí)����,它也擁有一張證書(shū)服務(wù)器頒發(fā)的數(shù)字證書(shū)�。
用戶開(kāi)機(jī)或者請(qǐng)求某種業(yè)務(wù)時(shí)����,發(fā)起相應(yīng)的認(rèn)證過(guò)程����,即向AAA Server發(fā)送認(rèn)證開(kāi)始請(qǐng)求����。AAA Server收到請(qǐng)求后,向用戶發(fā)送證書(shū)請(qǐng)求����,要求用戶出示數(shù)字證書(shū)�。然后用戶將自己的數(shù)字證書(shū)發(fā)送給AAA Server�。
AAA Server收到證書(shū)后����,有三件事情需要證明:
(1)該數(shù)字證書(shū)是移動(dòng)運(yùn)營(yíng)商數(shù)字證書(shū)服務(wù)器所頒發(fā);
(2)該數(shù)字證書(shū)未被篡改過(guò)�;
(3)該證書(shū)確實(shí)為出示證書(shū)者所有�。
對(duì)于前面兩項(xiàng),AAA Server只需驗(yàn)證數(shù)字證書(shū)上證書(shū)服務(wù)器的數(shù)字簽名即可得到證明����。具體方法是用證書(shū)服務(wù)器的公鑰KCP解密數(shù)字簽名,然后再用公開(kāi)的單向散列函數(shù)求證書(shū)的散列值��,并比較二者��,如果相同��,驗(yàn)證通過(guò)����,不相同�,驗(yàn)證失敗�。
為了證明該證書(shū)確實(shí)為證書(shū)出示者所有,AAA Server生成一個(gè)大的隨機(jī)數(shù)R�,并使用用戶的公鑰KUP(數(shù)字證書(shū)中包含KUP ����,因此服務(wù)器無(wú)需預(yù)先存儲(chǔ)用戶公鑰,也無(wú)需查找數(shù)據(jù)庫(kù)��,這有利于加快處理速度)將R加密����,得到EKup(R)。為了防止R在傳輸過(guò)程中被黑客截獲并修改,使得合法用戶得不到正確的認(rèn)證。AAA Server先使用一個(gè)公開(kāi)的單向散列函數(shù)H作用于R�,得到H(R)����,然后用服務(wù)器的私鑰KSS對(duì)H(R)進(jìn)行加密(數(shù)字簽名)。最后將 Ekup(R)+Ekss[H(R)]發(fā)送給用戶?�?蛻羰盏紼kup(R)+Ekss[H(r)]后�,首先應(yīng)該驗(yàn)證R在傳輸過(guò)程中是否被篡改過(guò)�。方法如下:首先,客戶端使用AAA Server的公鑰KSP解開(kāi)Ekss[H(R)]��,即:DKsp(Ekss[H(r)])=H(R) [ ]
轉(zhuǎn)貼于
再用客戶端私鑰KUS解密 Ekup(R),即:
Dkus[Ekup(R)]=R’,
然后再用公開(kāi)的單向散列函數(shù)H(必須與AAA Server使用的H相同)��,求 R ′的散列值H(R ′)。如果在傳輸過(guò)程中R被篡改過(guò),即R ′≠R,那么根據(jù)散列函數(shù)的性質(zhì),必然有:H(R ′)≠H(R)����, 從而發(fā)現(xiàn)R被修改過(guò)這一事實(shí)。
如果上面的操作證明R未被修改����,那么客戶端接下來(lái)的工作是設(shè)法將解密得到的R ′不被篡改地傳回AAA Server,以便AAA Server進(jìn)行鑒別�。為了防止在將R ′傳回給AAA Server的過(guò)程中��,被黑客捕獲并篡改�,使得合法用戶不能通過(guò)認(rèn)證�。在回傳R ′時(shí),先對(duì)R ′施以單向散列函數(shù)H����,得到R ′的一個(gè)散列值H(R ′)�。然后使用用戶的私鑰KUS對(duì)H(R ′)進(jìn)行加密(數(shù)字簽名)�,最后將R ′和加密后的H(R ′)一起��,即R’+Ekus[H(R’)]回傳給AAA Server。這里R′可以明文傳輸�,無(wú)需加密��,因?yàn)镽是隨機(jī)數(shù)��,每次都不一樣,黑客即使獲得R′也不能對(duì)認(rèn)證過(guò)程構(gòu)成威脅����。
AAA Server收到R’+Ekus[H(R’)]后�,驗(yàn)證過(guò)程如下:
首先驗(yàn)證R ′是否等于R����。 如果R ′=R��,說(shuō)明該證書(shū)確實(shí)為其出示者所有����,對(duì)用戶的認(rèn)證獲得通過(guò)����。
如果R ′≠R,有兩種可能����,即要么用戶提供的證書(shū)是假的����,要么R ′在傳輸過(guò)程被人篡改過(guò)����。要檢查R ′是否被修改過(guò)��,AAA Server只需驗(yàn)證用戶的數(shù)字簽名即可:
如果R ′被篡改為R″(R″≠ R ′)����,則必然有H(R″)≠H( R ′)����,從而可以發(fā)現(xiàn)R ′在傳輸過(guò)程中被修改過(guò)�。
如果經(jīng)過(guò)前面驗(yàn)證��,R ′在傳輸過(guò)程中沒(méi)有被修改,且R ′≠R����,這說(shuō)明用戶所出示的數(shù)字證書(shū)非法�,用戶認(rèn)證失敗����。
至此����, AAA Server對(duì)客戶端認(rèn)證完成��。反方向的客戶端對(duì)AAA Server的認(rèn)證類似�,不再詳述����。
當(dāng)雙向認(rèn)證完成后(事實(shí)上��,可以是客戶端被認(rèn)證合法之后),AAA Server向SMS(Subscriber Management System��,用戶系統(tǒng))發(fā)送用戶通過(guò)認(rèn)證����,并請(qǐng)求該用戶的業(yè)務(wù)信息。SMS收到請(qǐng)求后����,查找該用戶的業(yè)務(wù)信息��,并發(fā)送給AAA Server����。AAA Server據(jù)此對(duì)該用戶授權(quán)����、計(jì)費(fèi)����。
本認(rèn)證方案采用了單向散列函數(shù)����、非對(duì)稱密碼體制��、數(shù)字證書(shū)����、數(shù)字簽名等信息安全技術(shù)��。認(rèn)證服務(wù)器無(wú)需存儲(chǔ)用戶公鑰����,也不需要查找相應(yīng)數(shù)據(jù)庫(kù),處理速度快����。
(1)有效性(Validity):在本認(rèn)證方案過(guò)程中��,要求用戶出示了由移動(dòng)運(yùn)營(yíng)商證書(shū)服務(wù)器頒發(fā)的數(shù)字證書(shū)��,并對(duì)證書(shū)進(jìn)行了三項(xiàng)驗(yàn)證��,確保證書(shū)的有效性(為移動(dòng)運(yùn)營(yíng)商證書(shū)服務(wù)器所頒發(fā))����、完整性(未被修改過(guò))和真實(shí)性(確實(shí)為該用戶所有)得到驗(yàn)證����。在AAA Server方����,我們認(rèn)為沒(méi)有必要向客戶端出示其證書(shū)�?���?蛻舳酥篮戏ǖ腁AA Server的公鑰����,只需驗(yàn)證自稱是AAA Server的一方擁有該公鑰對(duì)應(yīng)的私鑰即可��,因?yàn)槭澜缟嫌星覂H有合法的AAA Server知道該私鑰�。
(2)完整性(Integrity):在認(rèn)證消息傳輸過(guò)程中�,我們始終堅(jiān)持了消息可靠傳輸這一原則��,對(duì)認(rèn)證消息采取了保護(hù)措施����。一旦認(rèn)證消息在傳輸過(guò)程中被修改����,消息到達(dá)對(duì)方時(shí)將被發(fā)現(xiàn)��。
不可否認(rèn)性(Non-repudiation):本方案中所有認(rèn)證消息都采用了發(fā)送方數(shù)字簽名,使得發(fā)送方對(duì)自己發(fā)送的消息不可否認(rèn)��。
可行性(Feasibility ):本認(rèn)證方案采用的單向散列函數(shù)����、非對(duì)稱密碼體制��、數(shù)字證書(shū)等信息安全技術(shù)經(jīng)過(guò)多年發(fā)展�,已經(jīng)比較成熟��。單向散列函數(shù)有MD2��、MD4��、MD5�、SHA系列����、HAVAL-128以及RIPEMD等�,其中MD4目前被認(rèn)為不安全。非對(duì)稱密碼體制中最成功的是RSA��。值得一提的是與RSA算法相關(guān)的基本專利已于2000年9月到期��,這直接關(guān)系到系統(tǒng)����。另外����,本方案采用的數(shù)字證書(shū)是自己頒發(fā)的�,移動(dòng)運(yùn)營(yíng)商的證書(shū)服務(wù)器具有自簽名的頂級(jí)證書(shū),無(wú)需借助第三方證書(shū)機(jī)構(gòu)��。
彩信豐富人們的生活�,手機(jī)����,手機(jī)炒股……各種網(wǎng)絡(luò)應(yīng)用在移動(dòng)網(wǎng)絡(luò)中產(chǎn)生��,安全顯的很重要����。通過(guò)數(shù)字簽名技術(shù)來(lái)解決手機(jī)彩信通信安全是一種切實(shí)可行的方案��,非對(duì)稱的加密體制為方案的實(shí)現(xiàn)提供了可能性�,在基于J2ME的開(kāi)發(fā)平臺(tái)下實(shí)現(xiàn)�,使得具有很強(qiáng)的可移植性����,為手機(jī)彩信提供安全保障�。
[1]趙澤茂.數(shù)字簽名理論.北京:科學(xué)出版社����,2007.
[4]楊世平����,李祥.一種廣播多重(t, n)門限數(shù)字簽名方案[J].應(yīng)用研究����,2006.
[2]Andrew Nash, William Duane����, Celia Joseph����, Derek Brink: PKI: Implementing and Managing E-Security, McGraw-Hill Companies����,2001.
第3篇
關(guān)鍵詞:電子簽名證據(jù);證據(jù)屬性��;審查判斷
一����、電子簽名證據(jù)概述
根據(jù)聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)《電子簽名示范法》第二條中的規(guī)定,電子簽名是指“以電子形式表現(xiàn)的數(shù)據(jù),該數(shù)據(jù)在一段數(shù)據(jù)信息之中或附著于或與一段數(shù)據(jù)信息有邏輯上的聯(lián)系,該數(shù)據(jù)可以用來(lái)確定簽名人與數(shù)據(jù)信息的聯(lián)系并且可以表明簽名人對(duì)數(shù)據(jù)信息中的信息的同意����。”我國(guó)在《電子簽名法》第二條第一款中對(duì)電子簽名也進(jìn)行了規(guī)定:“本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含�、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)��?���!?/p>
綜上所述,我們可以這樣認(rèn)為,電子簽名是在電子數(shù)據(jù)交換中,附屬于數(shù)據(jù)電文中,以電子形式以表明簽名人身份的數(shù)據(jù)。當(dāng)今理論界又把電子簽名有分為廣義的電子簽名和狹義的電子簽名����。廣義的電子簽名的定義可以簡(jiǎn)單的分解成以下幾點(diǎn):一是電子簽名是以電子形式存在的;二是電子簽名能確認(rèn)電子合同的內(nèi)容;三是當(dāng)事人通過(guò)電子簽名表明其身份,并表明接受合同項(xiàng)下的權(quán)利義務(wù),繼之表明愿意承擔(dān)可能產(chǎn)生的合同責(zé)任;狹義的電子簽名則是指利用特定的加密算法而進(jìn)行的簽名,通常是指數(shù)字簽名����。
二����、電子簽名證據(jù)的種類
1.數(shù)字簽名(DigitalSignature),即狹義的電子簽名,是以特定的電子簽名技術(shù)所進(jìn)行的簽名�。如前所述,數(shù)字簽名是電子簽名的一種,這種觀點(diǎn)被廣泛的學(xué)者所認(rèn)可,一般是指以非對(duì)稱加密技術(shù)所進(jìn)行的電子簽名��。它是電子商務(wù)活動(dòng)中使用最為普遍的電子簽名方式��。此外,通過(guò)動(dòng)態(tài)簽名的識(shí)別,也可以使個(gè)人身份與其簽名發(fā)生特定的聯(lián)系����。
2.生物特征簽名(SignatureByBiometries),是指籍由使用者的指紋、聲波、視網(wǎng)膜紋等生理特征作為辨識(shí)的根據(jù),而達(dá)到鑒別作用的簽名。它是與用戶個(gè)人生理特征相聯(lián)系的�。
三�、電子簽名證據(jù)進(jìn)行審查判斷的方法
(一)電子簽名證據(jù)收集主體的審查
審查判斷電子簽名的收集主體是否適格問(wèn)題是程序?qū)彶榈氖滓襟E�。對(duì)電子簽名證據(jù)進(jìn)行收集和保全的主體都應(yīng)當(dāng)是特定的,不具備法律規(guī)定主體資格的機(jī)關(guān)和個(gè)人將會(huì)否定其證據(jù)資格�。在此需要注意的是,除法律規(guī)定之外,需要認(rèn)證方能授予的主體資格一般需要具有相關(guān)資格的主體出具相應(yīng)的證明�。此外,由于電子簽名其特殊的證據(jù)特征,這就要求對(duì)我們電子簽名證據(jù)進(jìn)行收集的個(gè)人進(jìn)行審查時(shí),不僅要看其是否具有相關(guān)的身份資格,而且要審查判斷其是否掌握收集電子簽名證據(jù)的相關(guān)技術(shù)�。若身份適格但是缺乏相應(yīng)的技術(shù),我們可以認(rèn)定其不具有證據(jù)收集主體資格��。
(二)電子簽名證據(jù)能力的審查
證據(jù)能力,又稱為證據(jù)資格,“是指證據(jù)材料能夠作為證據(jù)使用而在法律上享有正當(dāng)性��。通常情況下,必須同時(shí)具備真實(shí)性�、合法性和關(guān)聯(lián)性等的證據(jù)才具有證據(jù)能力。”對(duì)電子簽名證據(jù)的證據(jù)能力進(jìn)行審查,也就是對(duì)其是否滿足作為證據(jù)使用條件進(jìn)行審查����。我國(guó)《電子簽名法》第三條規(guī)定:“當(dāng)事人約定使用電子簽名����、數(shù)據(jù)電文的文書(shū),不得僅因?yàn)槠洳捎秒娮雍灻?���、?shù)據(jù)電文的形式而否定其法律效力”;第四條規(guī)定:“可靠地電子簽名與手寫或者蓋章具有同等的法律效力”;第七條規(guī)定:“數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?�、光學(xué)、磁或者類似手段生成��、發(fā)送、接收或者存儲(chǔ)而被拒絕作為證據(jù)使用��?�!睆囊陨蠗l文可知,我國(guó)從立法上對(duì)于數(shù)據(jù)電文和電子簽名的證據(jù)能力及證明力給予了肯定。
另外,我國(guó)《電子簽名法》第五條規(guī)定:“符合下列條件的數(shù)據(jù)電文,視為滿足法律��、法規(guī)規(guī)定的原件形式要求:(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;(二)能夠可靠的保證自最初形成時(shí)起,內(nèi)容保持完整,未被更改?�!钡?數(shù)據(jù)電文在儲(chǔ)存和經(jīng)行數(shù)據(jù)交換時(shí)發(fā)生形式的變化并不影響數(shù)據(jù)電文的完整性����。上述的規(guī)定表明我國(guó)對(duì)電子簽名證據(jù)的復(fù)印件與原件在功能相同的情況下,具有相同的證明力。
(三)電子簽名證據(jù)來(lái)源的審查
對(duì)電子簽名證據(jù)來(lái)源的審查主要包括以下幾點(diǎn):首先,審查電子簽名證據(jù)是以什么方法��、在什么情況下取得的��。其次,由于電子簽名證據(jù)是易變的數(shù)字信息,需要可靠的來(lái)源進(jìn)行穩(wěn)定性保障,因此我們對(duì)電子簽名證據(jù)進(jìn)行審查判斷時(shí),要檢驗(yàn)電子簽名證據(jù)的來(lái)源是否客觀真實(shí)����。例如,對(duì)生物特征簽名的收集時(shí),我們不僅要利用計(jì)算機(jī)取證技術(shù)進(jìn)行合法的取證,而且要對(duì)取證的對(duì)象的真實(shí)性進(jìn)行逐一的審查�。最后,對(duì)未經(jīng)公證的電子簽名證據(jù)的審查,不能因?yàn)槠湮唇?jīng)過(guò)公證機(jī)關(guān)公證而喪失證據(jù)資格����。沒(méi)有經(jīng)過(guò)公證機(jī)關(guān)公證的電子簽名證據(jù)只會(huì)導(dǎo)致其證明力下降而非消失�。例如EDI中心提供的提單簽發(fā)、傳輸記錄,CA認(rèn)證中心提供的認(rèn)證或公證書(shū)以及其他數(shù)字簽名等就具有較強(qiáng)的來(lái)源可靠性,而沒(méi)有經(jīng)過(guò)這些認(rèn)證的數(shù)據(jù),證據(jù)資格存在一定的瑕疵,但并不因此而失去證據(jù)資格,可以通過(guò)數(shù)據(jù)鑒定進(jìn)行補(bǔ)強(qiáng)����。
注釋:
何峰,.論電子證據(jù)的審查與舉證.信息網(wǎng)絡(luò)安全.2010(4).
參考文獻(xiàn):
[1]蘇鳳仙,譚德宏.民事訴訟中電子證據(jù)的審查判斷.遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報(bào).2003(2).
[2]胡冰.電子簽名證據(jù)問(wèn)題法律研究.山東大學(xué)碩士學(xué)位論文.2006年.
第4篇
內(nèi)容摘要:電子公文是通過(guò)網(wǎng)絡(luò)傳送的�。用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用電子文件,其傳送和接收是在高度自由的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,自然會(huì)涉及到信息遺漏、電腦病毒以及黑客等安全問(wèn)題����。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度��、政府證書(shū)管理制度等相關(guān)法律制度,以確保電子公文系統(tǒng)安全有效地運(yùn)作。
關(guān)鍵詞:電子公文電子政務(wù)互聯(lián)網(wǎng)
一����、子公文及其特點(diǎn)
電子公文是指以電子形式表現(xiàn)的并通過(guò)網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件����。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?���、發(fā)送及接收都需要通過(guò)電腦和互聯(lián)網(wǎng)這兩種媒介來(lái)進(jìn)行����。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說(shuō)的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來(lái)進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書(shū)面形式來(lái)表示的��。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送?�;ヂ?lián)網(wǎng)本身有其特殊性,即公開(kāi)性和全球性��。所謂公開(kāi)性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒(méi)有邊界障礙的�。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn):
(1)電子公文是一種數(shù)字化的�、虛擬化的文件形式;(2)電子公文的傳送是在公開(kāi)環(huán)境下,通過(guò)互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國(guó)家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來(lái)了一場(chǎng)深刻的變革�。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)����。傳統(tǒng)公文在這一場(chǎng)變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊�。電子公文的制作��、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷�?���?墒请娮庸漠吘故墙陙?lái)才開(kāi)始出現(xiàn)的新生事物,很多技術(shù)上的問(wèn)題還有待解決��。特別是,由于電子公文剛剛開(kāi)始啟用,有關(guān)電子公文的法律紛爭(zhēng)還頗為鮮見(jiàn)��。就世界范圍來(lái)說(shuō),還沒(méi)有專門的法律規(guī)范,也無(wú)強(qiáng)制性的原則可以遵循��?�?梢哉f(shuō),其中還有很多值得研究的問(wèn)題擺在我們的面前�。
二�、電子公文應(yīng)用中存在的安全問(wèn)題
目前,電子公文應(yīng)用中出現(xiàn)的安全問(wèn)題主要有:
1.黑客問(wèn)題��。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道�。以前黑客們往往挑選美國(guó)國(guó)防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃�。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過(guò)去那樣非電腦高手不能成為黑客�。如果安全體系不過(guò)硬的話,黑客便可以肆意截留����、毀滅、修改或偽造電子公文,給政府部門帶來(lái)混亂�。
2.電腦病毒問(wèn)題�。自電腦病毒問(wèn)世幾十年來(lái),各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑����。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒(méi)有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈��、機(jī)構(gòu)運(yùn)作不暢��。
3.信息泄漏問(wèn)題�。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無(wú)上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)����。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對(duì)政府用戶在網(wǎng)上的所作所為了如指掌�。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來(lái)麻煩,甚至?xí)<暗絿?guó)家的政治��、經(jīng)濟(jì)及國(guó)防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的�。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢(shì)地位的國(guó)家來(lái)說(shuō)是根本無(wú)法解決的難題,但光靠處于優(yōu)勢(shì)地位的國(guó)家也是不行的,必須在國(guó)際范圍內(nèi)形成管制的合力。
三��、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范�。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中�。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對(duì)稱加密技術(shù)��。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話密鑰,并且其算法是公開(kāi)的�。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文�。如果進(jìn)行公文往來(lái)的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的�。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過(guò)程中。公開(kāi)密鑰加密技術(shù)又稱為非對(duì)稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開(kāi)密鑰和私有密鑰�。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開(kāi)密鑰卻可以公開(kāi)��。用公開(kāi)密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密�。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密��。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)����。對(duì)于一般的公文往來(lái)數(shù)量大且頻繁,不宜采用非對(duì)稱加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱加密技術(shù)��。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱加密技術(shù)����。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任��。
2.完善的政府證書(shū)管理制度。公文傳送過(guò)程中數(shù)據(jù)的保密性通過(guò)加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶之間要用公開(kāi)密鑰體系來(lái)傳送公文,必須先知道對(duì)方的公開(kāi)密鑰�。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變��。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書(shū)和證書(shū)管理機(jī)構(gòu),建立完善的政府證書(shū)管理制度�。這里所說(shuō)的證書(shū)是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開(kāi)密鑰和相關(guān)的信息以及證書(shū)管理機(jī)構(gòu)的數(shù)字簽名�。證書(shū)的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)����?�?紤]到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書(shū)管理機(jī)構(gòu)最好由一國(guó)的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專門機(jī)構(gòu)去管理。在我國(guó),根目錄的管理工作可由國(guó)務(wù)院信息辦來(lái)承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理�。各政府機(jī)關(guān)須向相應(yīng)的證書(shū)管理機(jī)構(gòu)提交自己的公開(kāi)密鑰和其它代表自己法律地位的信息,證書(shū)管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過(guò)證書(shū)管理機(jī)構(gòu)私有密鑰簽名的證書(shū)��。政府出面作為證書(shū)的管理機(jī)構(gòu),其頒發(fā)的證書(shū)信用度極高����。這樣一來(lái)將使電子公文的發(fā)送方和接收方都相信可以互相交換證書(shū)來(lái)得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的�。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開(kāi)完善的政府證書(shū)管理制度的確立�。
3.有效的數(shù)字簽名制度�。在電子公文的傳送過(guò)程中可能出現(xiàn)下列問(wèn)題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過(guò)公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來(lái)的消息,以對(duì)自己有利����。這些問(wèn)題要靠數(shù)字簽名來(lái)解決����。數(shù)字簽名在電子公文傳送中的應(yīng)用過(guò)程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要��。消息摘要代表著文件的特征,其值將隨著文件的變化而變化��。也就是說(shuō),不同的公文將得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開(kāi)的��。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名����。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方��。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)公文的附加的數(shù)字簽名進(jìn)行解密��。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴性��。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國(guó)政府已通過(guò)專門的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)��。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)��。以數(shù)字簽名只有相對(duì)的安全性來(lái)作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造����。
第5篇
【論文摘要】國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展����,進(jìn)一步帶動(dòng)了工業(yè)化發(fā)展.在電子信息系統(tǒng)建設(shè)的過(guò)程中��,如何保障系統(tǒng)能提供安全可靠的服務(wù)是整個(gè)企業(yè)電子信息系統(tǒng)建設(shè)必須要考慮的問(wèn)題����。本文分析了電子辦公系統(tǒng)的信息安全技術(shù)中的安全需求��,針對(duì)需求提出了相應(yīng)的解決辦法��。
1.企業(yè)電子辦公系統(tǒng)中的安全需求
電子辦公系統(tǒng)建設(shè)在系統(tǒng)安全性方面的總需求是安全保密��、可信可靠,具體表現(xiàn)在以下幾個(gè)方面:信息的安全保密性����,滿足信息在存儲(chǔ)�、傳輸過(guò)程中的安全保密性需求����;系統(tǒng)的安全可靠性��,確保整個(gè)電子政務(wù)系統(tǒng)的安全可靠��;行為的不可抵賴性����,保證在所有業(yè)務(wù)處理過(guò)程中�,辦公人員行為和系統(tǒng)行為的不可抵賴����,以便審計(jì)和監(jiān)督��;實(shí)體的可鑒別性����,是實(shí)現(xiàn)監(jiān)管及其他方面需求的必要條件��;對(duì)象的可授權(quán)性��,針對(duì)政務(wù)工作的特點(diǎn)��,要求具有對(duì)對(duì)象靈活授權(quán)的功能����,包括用戶對(duì)用戶的授權(quán)�、系統(tǒng)對(duì)用戶的授權(quán)、系統(tǒng)對(duì)系統(tǒng)的授權(quán)等�;信息的完整性��,保證信息存儲(chǔ)和傳輸過(guò)程中不被篡改和破壞。
2.企業(yè)電子辦公系統(tǒng)安全保障防火墻技術(shù)
針對(duì)安全需求��,在電子信息系統(tǒng)中需要采取一系列的安全保障技術(shù),包括安全技術(shù)和密碼技術(shù)�,對(duì)涉及到核心業(yè)務(wù)的網(wǎng)�,還要采用物理隔離技術(shù)進(jìn)行保護(hù)。這些技術(shù)作用在網(wǎng)絡(luò)層��、系統(tǒng)層和應(yīng)用層��,對(duì)信息系統(tǒng)起著不同的安全保護(hù)作用�。在網(wǎng)絡(luò)層主要應(yīng)用的技術(shù)有防火墻、VPN、SSL����、線路加密����、安全網(wǎng)關(guān)和網(wǎng)絡(luò)安全監(jiān)測(cè);系統(tǒng)層則包括操作系統(tǒng)安全����、數(shù)據(jù)庫(kù)系統(tǒng)安全以及安全的傳輸協(xié)議�;應(yīng)用層安全技術(shù)主要涉及認(rèn)證與訪問(wèn)控制��、數(shù)據(jù)或文件加密和PKI技術(shù)��。
從網(wǎng)絡(luò)安全角度上講����,它們屬于不同的網(wǎng)絡(luò)安全域,因此����,在各級(jí)網(wǎng)絡(luò)邊界以及企業(yè)網(wǎng)和Internet邊界都應(yīng)安裝防火墻�,并實(shí)施相應(yīng)的安全策略��。防火墻可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過(guò)�,同時(shí)將安全策略不允許的用戶和數(shù)據(jù)包隔斷����,達(dá)到保護(hù)高安全等級(jí)的子網(wǎng)����、阻止外部攻擊����、限制入侵蔓延等目的����。防火墻的弱點(diǎn)主要是無(wú)法防止來(lái)自防火墻內(nèi)部的攻擊����。
3.內(nèi)網(wǎng)和外網(wǎng)隔離技術(shù)
企業(yè)電子辦公網(wǎng)絡(luò)是由政務(wù)核心網(wǎng)(網(wǎng))。隨著各類機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)(也稱內(nèi)網(wǎng))和公眾互聯(lián)網(wǎng)(也稱外網(wǎng))的不斷發(fā)展�,許多業(yè)務(wù)系統(tǒng)正在逐步向互聯(lián)網(wǎng)轉(zhuǎn)移����,使得內(nèi)外網(wǎng)的數(shù)據(jù)交換和互聯(lián)成為必然的趨勢(shì)�。互聯(lián)網(wǎng)潛在的不安全因素����,造成人們對(duì)內(nèi)外網(wǎng)互聯(lián)的擔(dān)憂��,所以出現(xiàn)了多種方法來(lái)解決內(nèi)外網(wǎng)的數(shù)據(jù)交換問(wèn)題而又不影響內(nèi)網(wǎng)的安全性,如采用內(nèi)外網(wǎng)的物理隔離方法����,將核心網(wǎng)與其他網(wǎng)絡(luò)之間斷開(kāi)�,將專用網(wǎng)和政府公眾信息網(wǎng)之間邏輯隔離。隔離技術(shù)的發(fā)展至今共經(jīng)歷了五代����。
3.1隔離技術(shù)�,雙網(wǎng)機(jī)系統(tǒng)��。
3.2隔離技術(shù)����,基于雙網(wǎng)線的安全隔離卡技術(shù)����。
3.3隔離技術(shù)�,數(shù)據(jù)轉(zhuǎn)播隔離技術(shù)����。
3.4隔離技術(shù),隔離服務(wù)器系統(tǒng)����。該技術(shù)是通過(guò)使用開(kāi)關(guān)��,使內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問(wèn)臨時(shí)緩存器來(lái)完成數(shù)據(jù)交換的�,但存在支持網(wǎng)絡(luò)應(yīng)用少�、傳輸速度慢和硬件故障率高等問(wèn)題,往往成為網(wǎng)絡(luò)的瓶頸����。
3.5隔離技術(shù)��,安全通道隔離����。此技術(shù)通過(guò)專用通信硬件和專有交換協(xié)議等安全機(jī)制�,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換�,不僅解決了以往隔離技術(shù)存在的問(wèn)題,并且在網(wǎng)絡(luò)隔離的同時(shí)實(shí)現(xiàn)高效的內(nèi)外網(wǎng)數(shù)據(jù)的安全交換��,它透明地支持多種網(wǎng)絡(luò)應(yīng)用,成為當(dāng)前隔離技術(shù)的發(fā)展方向�。
4.密碼技術(shù)
密碼技術(shù)是信息交換安全的基礎(chǔ)����,通過(guò)數(shù)據(jù)加密、消息摘要����、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性��、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制,從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全�。
加密技術(shù)的原理可用下面的公式表示。
加密:E k1(M)一C
解密:D k2(C)一M
其中E為加密函數(shù)����;M為明文��;K為密鑰;D為解密函數(shù)����;C為密文�。按照密鑰的不同形式��,密碼技術(shù)可以分為三類:對(duì)稱密碼算法、非對(duì)稱密碼算法和單向散列函數(shù)�。
在對(duì)稱密碼算法中��,使用單一密鑰來(lái)加密和解密數(shù)據(jù)����。典型的對(duì)稱密碼算法是DES�、IDEA和RC算法。這類算法的特點(diǎn)是計(jì)算量小�、加密效率高����。但加解密雙方必須對(duì)所用的密鑰保守秘密,為保障較高的安全性�,需要經(jīng)常更換密鑰��。因此����,密鑰的分發(fā)與管理是其最薄弱且風(fēng)險(xiǎn)最大的環(huán)節(jié)��。
在非對(duì)稱密碼算法中,使用兩個(gè)密鑰(公鑰和私鑰)來(lái)加密和解密數(shù)據(jù)��。當(dāng)兩個(gè)用戶進(jìn)行加密通信時(shí),發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù)��;接收方則使用自己的私鑰來(lái)解密所接收的數(shù)據(jù)��。由于私鑰不在網(wǎng)上傳送����,比較容易解決密鑰管理問(wèn)題����,消除了在網(wǎng)上交換密鑰所帶來(lái)的安全隱患����,所以特別適合在分布式系統(tǒng)中應(yīng)用。典型的非對(duì)稱密碼算法是RSA算法�。非對(duì)稱密碼算法的缺點(diǎn)是計(jì)算量大����、速度慢,不適合加密長(zhǎng)數(shù)據(jù)��。
非對(duì)稱密碼算法還可以用于數(shù)字簽名�。數(shù)字簽名主要提供信息交換時(shí)的不可抵賴性,公鑰和私鑰的使用方式與數(shù)據(jù)加密恰好相反����。
單向散列函數(shù)的特點(diǎn)是加密數(shù)據(jù)時(shí)不需要密鑰����,并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法解密還原�,只有使用同樣的單向加密算法對(duì)同樣的數(shù)據(jù)進(jìn)行加密�,才能得到相同的結(jié)果����。單向散列函數(shù)主要用于提供信息交換時(shí)的完整性����,以驗(yàn)證數(shù)據(jù)在傳輸過(guò)程中是否被篡改��。
5.公共密鑰基礎(chǔ)設(shè)施(PK 1)
PKI技術(shù)是電子政務(wù)安全系統(tǒng)的核心。它通過(guò)數(shù)字證書(shū)的頒發(fā)和管理�,為上層應(yīng)用提供了完善的密鑰和證書(shū)管理機(jī)制�,具有用戶管理�、密鑰管理�、證書(shū)管理等功能��,可保證各種基于公開(kāi)密鑰密碼體制的安全機(jī)制在系統(tǒng)中的實(shí)現(xiàn)�。
PKI提供的證書(shū)服務(wù)主要有兩個(gè)功能����,即證實(shí)用戶身份的功能及保證信息機(jī)密性和完整性的功能����。它最主要的組件就是認(rèn)證中心(CA)�。CA頒發(fā)的證書(shū)可以作為驗(yàn)證用戶身份的標(biāo)識(shí)��,可以有效解決網(wǎng)絡(luò)中的信任問(wèn)題����。它是電子政務(wù)網(wǎng)中信任篚基礎(chǔ)�。
在CA頒發(fā)的證書(shū)基礎(chǔ)上��,可以實(shí)現(xiàn)數(shù)字信封����,數(shù)字簽名����、抗否認(rèn)等功能,提供數(shù)據(jù)機(jī)密性����、數(shù)據(jù)完整性等電子政務(wù)系統(tǒng)中所必需的安全服務(wù)��。
6.入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(IDS)可以做到對(duì)網(wǎng)絡(luò)邊界點(diǎn)雕數(shù)據(jù)進(jìn)行檢測(cè)��,對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測(cè)�,入侵著的蓄意破壞和篡改�,監(jiān)視內(nèi)部吊戶和系統(tǒng)管運(yùn)行狀況����,查找非法用戶和合法用戶的越權(quán)操作����,又用戶的非正?���;顒?dòng)進(jìn)行統(tǒng)計(jì)分析�,發(fā)現(xiàn)人侵行為自規(guī)律����,實(shí)時(shí)對(duì)檢測(cè)到的人侵行為進(jìn)行報(bào)警��、阻斷��,關(guān)鍵正常事件及異常行為記錄日志����,進(jìn)行審計(jì)跟焉管理�。
IDS是對(duì)防火墻的非常有必要的附加�,而不僅是簡(jiǎn)單的補(bǔ)充����。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)還可以與防一墻進(jìn)行聯(lián)動(dòng)�,一旦發(fā)現(xiàn)由外部發(fā)起的攻擊行為��,將一防火墻發(fā)送通知報(bào)文����,由防火墻來(lái)阻斷連接����,實(shí)現(xiàn)秀態(tài)的安全防護(hù)體系����。
企業(yè)電子辦公的安全保障是系統(tǒng)能夠真正發(fā)揮作用的前提,各種安全保障設(shè)施必須和系統(tǒng)建設(shè)同步實(shí)施��,同時(shí)要加強(qiáng)各種安全管理制度,增強(qiáng)系統(tǒng)使用和系統(tǒng)管理者的安全意識(shí)����,才能從根本上保證系安全可靠的運(yùn)行?!?/p>
【參考文獻(xiàn)】
[1]朱少民.現(xiàn)代辦公自動(dòng)化系統(tǒng)的架框研究��,辦公自動(dòng)化技術(shù).
第6篇
論文摘要:隨著計(jì)算機(jī)的飛速發(fā)展����,網(wǎng)絡(luò)也在不斷的發(fā)展����。相對(duì)應(yīng)的各種攻擊網(wǎng)絡(luò)的手段也隨之產(chǎn)生,網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)在人類網(wǎng)絡(luò)生活的重要要求�。
保證網(wǎng)絡(luò)安全的最主要的方法之一是數(shù)據(jù)加密����,它在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用大大提高了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>
計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸已經(jīng)成為人類傳輸信息的主要手段之一��,網(wǎng)絡(luò)信息傳輸縮小了時(shí)間空間的距離,這種方便的傳輸方式無(wú)疑成為人類最依賴的方式�,而網(wǎng)絡(luò)安全受到的威脅卻越來(lái)越大�,各種病毒層出不窮,這對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō)造成了極大的安全隱患��。病毒及木馬的侵入��,不僅影響用戶的正常工作����,還會(huì)造成很大程度的經(jīng)濟(jì)損失��。數(shù)據(jù)加密方法則可以有效的保障網(wǎng)絡(luò)信息進(jìn)行安全的傳輸,下面就對(duì)這種方式的應(yīng)用進(jìn)行討論����。
一����、網(wǎng)絡(luò)安全受到威脅的主要因素
㈠計(jì)算機(jī)操作系統(tǒng)存在隱患
計(jì)算機(jī)的操作系統(tǒng)是整個(gè)電腦的支撐軟件��,它為電腦中所有程序的運(yùn)行提供了環(huán)境����。所以��,一旦操作系統(tǒng)存在隱患��,網(wǎng)絡(luò)入侵者能夠獲得用戶口令��,進(jìn)而操作更個(gè)計(jì)算機(jī)的操作系統(tǒng)����,獲取計(jì)算機(jī)各個(gè)程序中殘留的用戶信息�;如果系統(tǒng)掌管內(nèi)存����,CPU的程序有漏洞��,那么網(wǎng)絡(luò)入侵者就可以利用這些漏洞把計(jì)算機(jī)或者服務(wù)器弄癱瘓����;如果系統(tǒng)在網(wǎng)絡(luò)上傳文件����、加載和安裝程序的地方出現(xiàn)漏洞的話�,網(wǎng)絡(luò)入侵者就能夠利用間諜程序?qū)τ脩舻膫鬏斶^(guò)程、使用過(guò)程進(jìn)行監(jiān)視��,這些隱患出現(xiàn)的原因就是因?yàn)槔昧瞬话踩某绦?,所以盡量避免使用不了解的軟件��。除此之外�,系統(tǒng)還有守護(hù)進(jìn)程的程序環(huán)節(jié)�、遠(yuǎn)程調(diào)用功能����、后門和漏洞問(wèn)題����,這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)��。
(二)網(wǎng)絡(luò)中存在的不完全隱患
網(wǎng)絡(luò)允許用戶自由和獲取各類信息,故而網(wǎng)絡(luò)面臨的威脅也是多方面的��??梢允莻鬏斁€的攻擊��,也可以使網(wǎng)絡(luò)協(xié)議的攻擊����,以及對(duì)計(jì)算機(jī)軟件的硬件實(shí)施攻擊��。其中協(xié)議的不安全性因素最為關(guān)鍵����,計(jì)算機(jī)協(xié)議主要包括:TCP/IP協(xié)議�、FTP����、NFS等協(xié)議����,這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞對(duì)用戶名進(jìn)行搜索�,可以猜測(cè)到機(jī)器密碼口令�,對(duì)計(jì)算機(jī)防火墻進(jìn)行攻擊�。
㈢數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全隱患
數(shù)據(jù)庫(kù)管理系統(tǒng)也具有先天缺陷的一方面����,他是基于分級(jí)管理的理念而建立����,所以��,數(shù)據(jù)庫(kù)的不安全就會(huì)泄漏我們上網(wǎng)看到的所有信息,在網(wǎng)上存儲(chǔ)的信息����,通過(guò)這些用戶的帳號(hào),密碼都會(huì)被泄漏����,這樣對(duì)用戶的財(cái)產(chǎn)�、隱私安全都會(huì)造成很大的威脅����。
二����、計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用
㈠數(shù)據(jù)加密
數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)����,通過(guò)使用不同的密鑰�,可用同一加密算法把同一明文加密成不同的密文����,來(lái)實(shí)現(xiàn)數(shù)據(jù)的保護(hù)����。數(shù)據(jù)加密的主要方式有三種:鏈路加密����、節(jié)點(diǎn)加密����、端到端加密��?�!熬W(wǎng)上銀行”的興起�,使得銀行系統(tǒng)的安全問(wèn)題顯得至關(guān)重要,安全隱患不得不令人擔(dān)優(yōu)����,數(shù)據(jù)加密系統(tǒng)作為一種新一級(jí)別的安全措施脫穎而出�。各大銀行中都采取了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備聯(lián)動(dòng)����。即指交換機(jī)或防火墻在運(yùn)行的過(guò)程中,將各種數(shù)據(jù)流的信息上報(bào)給安全設(shè)備��,數(shù)字加密系統(tǒng)可根據(jù)上報(bào)信息和數(shù)據(jù)流內(nèi)容進(jìn)行檢測(cè)����,在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時(shí)候��,進(jìn)行有針對(duì)性的動(dòng)作����,并將這些對(duì)安全事件反應(yīng)的動(dòng)作發(fā)送到交換機(jī)或防火墻上,由交換機(jī)或防火墻來(lái)實(shí)現(xiàn)精確端口的關(guān)閉和斷開(kāi)��,這樣就可以使數(shù)據(jù)庫(kù)得到及時(shí)充分有效的保護(hù)。
(二)密鑰密碼技術(shù)的應(yīng)用
密鑰是對(duì)于數(shù)據(jù)的加密和解密,分為私人密鑰和公用密鑰��。私人密鑰是指加密和解密使用相同的密鑰��,安全性相對(duì)較高����,因?yàn)檫@種密鑰是雙方認(rèn)可��。
可是這種密鑰也存在缺陷�,那就是當(dāng)由于目的不同所需要不同密鑰的時(shí)候就會(huì)出現(xiàn)麻煩和錯(cuò)誤狀況��,這個(gè)時(shí)候,公用密鑰就能發(fā)揮作用����。這樣一一來(lái)傳輸者可以對(duì)所要傳輸?shù)男畔⑦M(jìn)行公用密鑰進(jìn)行加密�,接收方接到文件時(shí)用私人密鑰解密�,這樣就避免了傳輸方要用很多私人密鑰的麻煩��,也避免私人密鑰的泄漏�。例如用信用卡購(gòu)物時(shí)�,通常情況下商店終端的解密密鑰可解開(kāi)并讀取以加密數(shù)據(jù)形式存儲(chǔ)在信用卡中的個(gè)人信息����。終端將讀取的信息傳送到發(fā)行信用卡的公司認(rèn)證顧客信息����。這種情況下����,店鋪的終端會(huì)留下個(gè)人信息的記錄�,有可能造成個(gè)人信息泄露�。所以很多人會(huì)擔(dān)心自己的信用卡號(hào)被人盜用�。密鑰密碼技術(shù)�,要求用兩個(gè)密鑰解讀加密數(shù)據(jù)�,這兩個(gè)解密密鑰分別掌握在商店和信用卡公司手中�。店鋪終端密鑰讀取的信息只夠確認(rèn)持卡人是否是某家信用卡公司的會(huì)員�,而不能讀取其他個(gè)人資料����。信用卡公司的解密密鑰能解開(kāi)所有信息,進(jìn)而確認(rèn)持卡人是否具有使用這張信用卡的權(quán)限��,提高了信用卡交易的安全性�。
㈢數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用
認(rèn)證技術(shù)能夠保障網(wǎng)絡(luò)安全����,它可以有效的核實(shí)用戶身份信息�,認(rèn)證技術(shù)中比較常用的是數(shù)字簽名技術(shù)。它建立在加密技術(shù)的基礎(chǔ)上,是對(duì)加密解密計(jì)算方式來(lái)進(jìn)行核實(shí)����。在這個(gè)認(rèn)證技術(shù)中被最多應(yīng)用的是私人密鑰的數(shù)字簽名以及公用密鑰的數(shù)字簽名����。私人密鑰的數(shù)字簽名是雙方認(rèn)可的認(rèn)證方式�,如上文所述����,雙方運(yùn)用相同的密鑰進(jìn)行加密和解密�,但是由于雙方都知道密鑰,就存在著篡改信息的可能性,因此這種認(rèn)證方式還要引入第三方的控制�。而公用密鑰就不用這么麻煩����,由于不同的計(jì)算法則��,加密密鑰完全可以公開(kāi)����,而接收者只要保存解密密碼就可以得到信息�。例如在國(guó)內(nèi)稅務(wù)行業(yè)中��,網(wǎng)上辦理稅務(wù)業(yè)務(wù)越來(lái)越受到認(rèn)可��。數(shù)字簽名安全認(rèn)證系統(tǒng)就成為了網(wǎng)上保稅業(yè)務(wù)的安全門衛(wèi)����,為稅務(wù)辦理系統(tǒng)提供了安全性保障��。
三、常用的數(shù)據(jù)加密工具的運(yùn)用
隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的依賴����,相關(guān)的數(shù)據(jù)加密工具也應(yīng)運(yùn)而生�,下面就舉出一些最為常用的工具�,以供參考����。
硬件加密工具:這種工具是在計(jì)算機(jī)并行口或者USB接口的加密工具��,它可以對(duì)軟件和數(shù)據(jù)進(jìn)行加密��,很有效的保護(hù)了用戶的隱私和信息��,對(duì)用戶的知識(shí)產(chǎn)權(quán)進(jìn)行了保護(hù)。
光盤加密工具:它是通過(guò)對(duì)鏡像文件進(jìn)行可視化的修改�,隱藏光盤鏡像文件�,把一般文件放大��,把普通目錄改為文件目錄,從而保護(hù)光盤中的機(jī)密文件和隱私信息,方便快捷的制作自己的加密光盤,簡(jiǎn)單易學(xué)����,安全性也高�。
壓縮包解壓密碼:對(duì)于打文件的傳輸����,我們往往會(huì)用到壓縮包��,ZIP和RAR是我們最常使用的兩種壓縮包�,這兩個(gè)壓縮包軟件都具有設(shè)置解壓密碼的功能����,就是說(shuō)在解壓的時(shí)候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容����,這樣在雙方傳輸?shù)闹匾畔⒌臅r(shí)候��,就避免了第三方竊取信息的可能性。
有加密工具就會(huì)產(chǎn)生解密工具�,當(dāng)自己設(shè)置的密碼遺忘的時(shí)候��,這些工具會(huì)有很大的幫助�,當(dāng)然這些工具也是泄漏信息的隱患����。所以數(shù)據(jù)信息的安全就如同戰(zhàn)爭(zhēng),知己知彼才能久立不敗之地����。解密軟件也有很多種��,例如針對(duì)以上三種就有相應(yīng)的關(guān)盤解密工具����,光盤密碼破解器����,和ZIP--KEY等工具,我們不僅要知道和應(yīng)用這些軟件,也要防御不法分子運(yùn)用這些軟件破解密碼。
四��、結(jié)束語(yǔ)
隨著經(jīng)濟(jì)的發(fā)展、社會(huì)的發(fā)展��、網(wǎng)絡(luò)的普及化����、信息時(shí)代的更新迅速��,網(wǎng)絡(luò)中惡意的攻擊��,流氓軟件木馬軟件的橫行��,使得網(wǎng)絡(luò)安全被高度重視�。然而只注重防護(hù)體系是不行的����,操作系統(tǒng)技術(shù)再提高,也還是會(huì)被漏洞破壞����;防火墻技術(shù)再高��,也會(huì)有黑客攻破。病毒防范技術(shù)再高��,也是建立在經(jīng)驗(yàn)的基礎(chǔ)上��,免不了被新生病毒侵害��,所以,在完善的防護(hù)體系的建立下�,還要注重網(wǎng)絡(luò)安全應(yīng)用的管理��,只有管理的技術(shù)并用才能有效的保護(hù)用戶的信息安全����。總而言之����,對(duì)于網(wǎng)絡(luò)不斷發(fā)展�,我們要總結(jié)以往教訓(xùn),吸取經(jīng)驗(yàn),取長(zhǎng)補(bǔ)短����,才能更好的保護(hù)信息安全��。
參考文獻(xiàn)
第7篇
隨著互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)正在越來(lái)越多地受到人們的青睞,而在為人們帶來(lái)無(wú)限商機(jī)的同時(shí),也使世界各地面臨著一個(gè)共同的障礙——電子商務(wù)網(wǎng)絡(luò)支付的安全問(wèn)題����。
為了提高網(wǎng)上交易的安全,便出現(xiàn)了CA認(rèn)證中心��。CA雖然不直接參加買賣雙方的交易,但由于它是買賣雙方共同信任的機(jī)構(gòu),在交易中起著不可替代的作用,成為整個(gè)電子商務(wù)中最為關(guān)鍵的組成部分��。
一、CA認(rèn)證的概念
CA是Certificate Authority的縮寫,是證書(shū)授權(quán)的意思,是負(fù)責(zé)簽發(fā)認(rèn)證��、簽發(fā)����、管理證書(shū)的機(jī)關(guān),是合法的�、中立的��、權(quán)威的、公正的第三方電子認(rèn)證中心��。它所承擔(dān)的角色類似于網(wǎng)絡(luò)上的“公安局”,給個(gè)人�、企事業(yè)單位和政府機(jī)構(gòu)簽發(fā)數(shù)字證書(shū)——網(wǎng)上身份證,用來(lái)確認(rèn)電子商務(wù)活動(dòng)中各自的身份,并通過(guò)加/解密方法來(lái)實(shí)現(xiàn)網(wǎng)上安全的信息交換與安全交易�。
二�、CA認(rèn)證技術(shù)的作用
在傳統(tǒng)商務(wù)活動(dòng)中,交易雙方可以現(xiàn)場(chǎng)確認(rèn)對(duì)方身份,由于有交易開(kāi)具的發(fā)票和客戶支付的資金證明,無(wú)須擔(dān)心發(fā)生糾紛����。但網(wǎng)上交易,買賣雙方無(wú)法現(xiàn)場(chǎng)確認(rèn)對(duì)方的合法身份,一旦發(fā)生糾紛,必須要能夠提供仲裁憑證,CA 認(rèn)證就起著重要的作用����。
(一)驗(yàn)證交易雙方身份的真實(shí)性
電子商務(wù)不是面對(duì)面的交易,交易對(duì)象的真實(shí)性很難辨析,因而驗(yàn)證交易雙方身份的真實(shí)性顯得尤為重要����。而借助于CA認(rèn)證中心的口令�、公開(kāi)密鑰和電子簽名技術(shù),經(jīng)過(guò)一種能支持多種國(guó)際標(biāo)準(zhǔn)協(xié)議的證書(shū)服務(wù)系統(tǒng)認(rèn)證后,取得的個(gè)人客戶端數(shù)字證書(shū)和服務(wù)器數(shù)字證書(shū)是交易用戶在互聯(lián)網(wǎng)上的電子身份證,它能有效鑒別特定用戶的登記情況�、資信情況和經(jīng)營(yíng)情況,從而建立起交易當(dāng)事人相互間的信任�。
(二)維護(hù)交易數(shù)據(jù)的保密性
防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用�。而借助CA認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字認(rèn)證證書(shū),運(yùn)用包含哈希函數(shù)加密法、私人密鑰加密法����、公開(kāi)密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的一系列技術(shù)手段,對(duì)一些敏感的數(shù)據(jù)文件進(jìn)行加密,使加密數(shù)據(jù)在發(fā)送過(guò)程中不會(huì)被第三方竊取,即便被他人獲取文件,內(nèi)容也無(wú)法得到破譯,從而保證傳遞的交換數(shù)據(jù)的安全性�。
(三)保證交易信息的完整性
防止在交易結(jié)束后,交易當(dāng)事人出于某種目的而否認(rèn)自己所做過(guò)的交易,從而給對(duì)方造成損失�。信息的完整性辨析通過(guò)CA認(rèn)證散列函數(shù)(Hash函數(shù))的電子簽名技術(shù)和數(shù)字證書(shū)技術(shù)即可以實(shí)現(xiàn)��。由于CA機(jī)構(gòu)所簽發(fā)的數(shù)字證書(shū)只被證書(shū)上所標(biāo)識(shí)的當(dāng)事人唯一擁有,故利用其數(shù)字證書(shū)在傳送前對(duì)交易信息進(jìn)行電子簽名,即能證明交易信息是最初信息發(fā)送人發(fā)送的,發(fā)送者無(wú)法否認(rèn)發(fā)送過(guò)該交易信息或進(jìn)行過(guò)該項(xiàng)交易活動(dòng)�。
三����、CA認(rèn)證技術(shù)在電子商務(wù)安全支付中的應(yīng)用
CA認(rèn)證中心為建立身份認(rèn)證過(guò)程的權(quán)威性框架奠定了基礎(chǔ),保證了信息的完整性、真實(shí)性和不可抵賴性��。
(一)CA認(rèn)證技術(shù)保證網(wǎng)絡(luò)安全支付
證書(shū)認(rèn)證中心(CA中心)是公正的第三方,是保證電子商務(wù)安全的關(guān)鍵,CA中心對(duì)含有公鑰的證書(shū)進(jìn)行數(shù)字簽名,使證書(shū)無(wú)法偽造,每個(gè)用戶可以獲得CA中心的公開(kāi)密鑰(CA根證書(shū)),驗(yàn)證任何一張數(shù)字證書(shū)的數(shù)字簽名,從而確定證書(shū)是否是CA中心簽發(fā)��。
1�、身份認(rèn)證技術(shù)
目前在 Internet上主要使用基于公共密鑰的安全策略進(jìn)行身份認(rèn)證��。具體而言,使用符合X.509的身份證明,必須有一個(gè)第三方的證明授權(quán)(CA)中心為客戶簽發(fā)身份證明,客戶和服務(wù)器各自從CA獲取證明。
在實(shí)際的應(yīng)用中,發(fā)送方先用自己的私鑰對(duì)信息進(jìn)行加密,再發(fā)給對(duì)方��。接收方接收到信息后,利用發(fā)送方的公開(kāi)密鑰進(jìn)行解密,如能還原出明文來(lái),就可證明接收到的信息是經(jīng)過(guò)發(fā)送方簽名了的��。接收者和第三者不能偽造簽名的文件,因?yàn)橹挥邪l(fā)送方才知道自己的私鑰,這就符合簽名的惟一性�、不可仿冒����、不可否認(rèn)三大特征和要求��。
2�、信息加密
只有身份認(rèn)證技術(shù)是不夠的,如果其他人通過(guò)一些方式獲得了發(fā)送方發(fā)送的密文,他也可以利用發(fā)送方的公鑰進(jìn)行解密,從而得到發(fā)送方的信息,這樣就不能保證信息的安全性和完整性了�。因此,我們還需要利用CA認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)信息的加密過(guò)程。
發(fā)送方在發(fā)送文件時(shí),首先要用接收方的公鑰對(duì)信息進(jìn)行加密,生成加密文件,然后用自己的私 鑰進(jìn)行數(shù)字簽名,再將密文發(fā)送給接收方。接收方接受到密文后,先用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密,驗(yàn)證對(duì)方身份,得到加密文件,再用自己的私鑰對(duì)加密文件進(jìn)行解密,得到原文件。 (二)利用CA認(rèn)證技術(shù)解決網(wǎng)絡(luò)安全支付問(wèn)題的流程 目前,電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要是通過(guò)構(gòu)建認(rèn)證中心(CA)證書(shū)的信任過(guò)程來(lái)實(shí)現(xiàn)的
��。
在電子商務(wù)應(yīng)用中主要有以下五個(gè)交易參與方:買家��、服務(wù)商、供貨商、銀行和認(rèn)證中心(CA)�。電子商務(wù)的交易流程主要有以下三個(gè)階段:
第一階段:注冊(cè)申請(qǐng)認(rèn)證中心(CA)證書(shū)��。交易各方獲取各自的數(shù)字安全證書(shū)����。
第二階段:銀行的支付中心對(duì)買家的數(shù)字安全證書(shū)進(jìn)行驗(yàn)證后,將買家的所付款凍結(jié)在銀行中��。買賣雙方相互通過(guò)數(shù)字安全證書(shū)的驗(yàn)證后,履行交易內(nèi)容進(jìn)行發(fā)貨�。
第三階段:銀行驗(yàn)證服務(wù)商和供貨商的數(shù)字安全證書(shū)后,將買家凍結(jié)在銀行中的貨款轉(zhuǎn)到服務(wù)商和供貨商的戶頭上,完成了此項(xiàng)電子交易。
具體的實(shí)施步驟如圖3-1所示�。
四�、CA認(rèn)證技術(shù)的發(fā)展趨勢(shì)
中國(guó)的CA認(rèn)證體系的建設(shè)應(yīng)以政府部門的名義建立國(guó)家級(jí)根CA,再通過(guò)橋CA鏈接金融CA,省級(jí)CA,和行業(yè)核心CA;再由這些核心CA鏈接各個(gè)子CA認(rèn)證系統(tǒng)����。在這種架構(gòu)下,統(tǒng)一制定各級(jí)CA的管理標(biāo)準(zhǔn),允許民間資本介入,組建行業(yè)協(xié)會(huì),建立現(xiàn)代企業(yè)制度,完善行業(yè)內(nèi)的準(zhǔn)入制度及市場(chǎng)競(jìng)爭(zhēng)體系等一系列措施����。根據(jù)推斷,中國(guó)的CA認(rèn)證中心主要應(yīng)有以下幾種發(fā)展趨勢(shì)。 (一)國(guó)際化趨勢(shì)
隨著電子商務(wù)的深入發(fā)展,中國(guó)經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來(lái)越緊密,為滿足電子商務(wù)的國(guó)際化需求,必然要求國(guó)內(nèi)的CA中心與國(guó)際性的CA公司接軌。在證書(shū)結(jié)構(gòu)�、申請(qǐng)流程��、認(rèn)證方式�、使用流程上都應(yīng)該提出全球性的統(tǒng)一標(biāo)準(zhǔn),方便各國(guó)之間進(jìn)行交叉認(rèn)證以及使用證書(shū)��。
(二)商業(yè)化趨勢(shì)
網(wǎng)絡(luò)并不是一個(gè)可信的交易環(huán)境,人與人之間不能建立信任,同樣政府也不能出面證明,所以CA認(rèn)證既不同于管理,也不同于法律,而更接近于一種契約,顯然這種契約形式的關(guān)系更適應(yīng)于商業(yè)化運(yùn)作��。而且可以預(yù)計(jì),目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來(lái),采取商業(yè)化運(yùn)作����。
(三)集中化趨勢(shì)
現(xiàn)在已經(jīng)建設(shè)的多個(gè)CA中心幾乎都有明顯的局部特征和探索性質(zhì),規(guī)模較小而且簡(jiǎn)單重復(fù),難以滿足社會(huì)化服務(wù)的要求����。由于CA中心自身的權(quán)威性,必然需要運(yùn)作規(guī)范,技術(shù)����、資金實(shí)力雄厚,并能適應(yīng)國(guó)際化趨勢(shì)的大型CA中心來(lái)為社會(huì)服務(wù)��。在行業(yè),地區(qū)以及第三方獨(dú)立運(yùn)營(yíng)的幾個(gè)方面的CA認(rèn)證中心,在未來(lái)的發(fā)展過(guò)程中,應(yīng)該是不斷地進(jìn)行橫向或豎向地合并,實(shí)現(xiàn)集中化管理����。
(四)綜合化趨勢(shì)
隨著各行各業(yè)信息化的發(fā)展,在人們周邊的各種生活用品都會(huì)被信息化所覆蓋����。以后的CA認(rèn)證完全可以做到電子身份證里。人們只要帶上自己的電子身份證,就可以隨時(shí)隨地地享受電子商務(wù)帶來(lái)的便捷。另外,電子借書(shū)證,電子社會(huì)保障卡都完全可以統(tǒng)一起來(lái),以CA認(rèn)證為基礎(chǔ),使人們真正生活在一個(gè)信息化的高效社會(huì)里����。
五��、結(jié)束語(yǔ)
CA認(rèn)證技術(shù)是網(wǎng)絡(luò)安全支付的關(guān)鍵,隨著CA認(rèn)證技術(shù)的不斷發(fā)展,數(shù)字證書(shū)之間的信任模型����、使用的加/解密算法����、密鑰管理的方案等也在不斷的變化�。網(wǎng)絡(luò),特別是Internet網(wǎng)絡(luò)的安全應(yīng)用己經(jīng)離不開(kāi)CA認(rèn)證技術(shù)的支持��。中國(guó)作為一個(gè)網(wǎng)絡(luò)發(fā)展大國(guó),發(fā)展自己的CA認(rèn)證技術(shù)是很有必要而且是非常迫切的��。因此,研究和開(kāi)發(fā)我國(guó)自主的、完整的CA認(rèn)證系統(tǒng),以支持政府、銀行和企業(yè)安全地使用信息資源和國(guó)家信息基礎(chǔ)設(shè)施已是刻不容緩。
參考文獻(xiàn):
[1]楊堅(jiān)爭(zhēng).電子商務(wù)基礎(chǔ)與應(yīng)用.第4版.西安:西安電子科技大學(xué)出版社,2004.
[2]夏露.電子商務(wù)與CA認(rèn)證.黑龍江社會(huì)科學(xué),2004年,第6期.
第8篇
關(guān)鍵詞: PKI����;安全傳輸�;云計(jì)算
云計(jì)算源自于商業(yè)概念�,它利用服務(wù)器集群的分布式運(yùn)算為用戶提供計(jì)算�、數(shù)據(jù)存儲(chǔ)及應(yīng)用程序服務(wù)��,將整合后的計(jì)算資源、數(shù)據(jù)資源、應(yīng)用資源商品化��,使用戶可以按需付費(fèi)的方式訪問(wèn)云服務(wù)器和數(shù)據(jù)中心。云服務(wù)提供商將成千上萬(wàn)臺(tái)計(jì)算機(jī)相互連接形成協(xié)同工作的網(wǎng)絡(luò),對(duì)用戶提供統(tǒng)一的使用接口��,用戶可以不再像以前那樣自己購(gòu)買硬件設(shè)備��、構(gòu)建基礎(chǔ)設(shè)施����、開(kāi)發(fā)或維護(hù)應(yīng)用軟件�,借助“云”處理和存儲(chǔ)數(shù)據(jù)的功能����,所有這些服務(wù)都可以付費(fèi)的方式從“云”中獲得,用戶所需的只是任何可以上Internet的設(shè)備��。
1 系統(tǒng)框架設(shè)計(jì)
本系統(tǒng)框架是基于“云”中大規(guī)模認(rèn)證和安全傳輸?shù)男枨笤O(shè)計(jì)的��,在保留PKI系統(tǒng)和云計(jì)算平臺(tái)基本架構(gòu)的基礎(chǔ)上����,將兩個(gè)相對(duì)獨(dú)立的系統(tǒng)進(jìn)行有機(jī)組合����,實(shí)現(xiàn)方式是把云計(jì)算平臺(tái)的服務(wù)目錄和PKI的RA整合到一臺(tái)服務(wù)器中。這樣做的目的是:
① 既可以響應(yīng)用戶的云服務(wù)請(qǐng)求和操作,又方便在用戶使用云服務(wù)之前對(duì)其進(jìn)行身份信息的審核與認(rèn)證��;
② 存儲(chǔ)和管理云用戶委派的證書(shū)����,通過(guò)該證書(shū)代表用戶訪問(wèn)和使用云服務(wù)����;
③ CA可以離線操作,避免了直接面對(duì)云中的威脅,一定程度上保護(hù)了CA的安全����;
④ RA分擔(dān)原來(lái)由CA完成的對(duì)證書(shū)申請(qǐng)進(jìn)行身份審核的工作����,減輕了CA負(fù)擔(dān)�;
⑤ 進(jìn)一步強(qiáng)化云服務(wù)提供商的優(yōu)勢(shì)地位����,提高其聲譽(yù)和用戶對(duì)它的信任����。
下面對(duì)系統(tǒng)主要部分的功能進(jìn)行簡(jiǎn)介:
1)根CA是PKI系統(tǒng)最權(quán)威的認(rèn)證中心��,是CA與用戶建立信任關(guān)系的基礎(chǔ)和信任的起點(diǎn)����,負(fù)責(zé)管理子CA、制定根策略等�。依靠根CA之間的交叉認(rèn)證實(shí)現(xiàn)了信任的傳遞,擴(kuò)大了PKI安全域范圍�,有效滿足了分布式系統(tǒng)的安全需求�。
2)子CA負(fù)責(zé)管理RA�,定期CRL��,向用戶和云服務(wù)提供商簽發(fā)�、撤銷和更新證書(shū)����。
3)RA對(duì)提交證書(shū)申請(qǐng)的用戶身份進(jìn)行審核�,審核通過(guò)后��,向子CA提交證書(shū)申請(qǐng);充當(dāng)安全����。
4)LDAP/OCSP服務(wù)器向外界提供用戶身份和證書(shū)狀態(tài)信息查詢功能��。
PKI在選定服務(wù)目錄作為其RA之前�,必須對(duì)云服務(wù)提供商進(jìn)行嚴(yán)格審查��,要注意的問(wèn)題有:
① 對(duì)服務(wù)商進(jìn)行安全性測(cè)試����;
② PKI策略與云服務(wù)商規(guī)章有無(wú)沖突之處��;
③ PKI和云服務(wù)商的權(quán)限與職責(zé)劃分是否科學(xué)明確,這一點(diǎn)非常重要��;
④ 服務(wù)商是否能長(zhǎng)期平穩(wěn)發(fā)展����。完成審查后,PKI向云服務(wù)商頒發(fā)CA簽發(fā)的證書(shū)��。
用戶(可以是個(gè)人����、系統(tǒng)和應(yīng)用)使用服務(wù)商提供的云客戶端API�,通過(guò)Web瀏覽器創(chuàng)建賬戶����,進(jìn)行云計(jì)算服務(wù)的注冊(cè)��,注冊(cè)功能在服務(wù)目錄(即RA)上實(shí)現(xiàn)��。RA審核用戶的信息是否具有獲得證書(shū)的權(quán)利�,當(dāng)用戶通過(guò)RA的審核后,RA將用戶的信息以安全的途徑傳給CA�,CA利用自己私鑰簽發(fā)證書(shū)后�,將證書(shū)發(fā)送給RA和用戶�,同時(shí)保存至證書(shū)庫(kù)中��、更新LDAP服務(wù)器。CA可以將用戶證書(shū)備份至多臺(tái)服務(wù)目錄,以便在一臺(tái)登錄服務(wù)器失效后保證用戶可以通過(guò)其他服務(wù)目錄訪問(wèn)“云”。
2 身份認(rèn)證協(xié)議
在一個(gè)PKI系統(tǒng)中,用戶和云服務(wù)商的證書(shū)均由一個(gè)具有公信力����、申請(qǐng)者都信任的CA簽發(fā)�,因此兩者可實(shí)現(xiàn)相互識(shí)別和信任。用戶使用云服務(wù)之前應(yīng)相互認(rèn)證身份��,流程如下:
1)云服務(wù)本地生成一隨機(jī)數(shù)R1��,將R1發(fā)送給用戶�,本地保留R1;
2)用戶R1后用私鑰簽名�,然后在本地生成隨機(jī)數(shù)R2�,并保留R2,之后將對(duì)R1的簽名值�、自己的證書(shū)ID和R2一起發(fā)給云服務(wù)端��;
3)云服務(wù)收到用戶發(fā)送的簽名值��、證書(shū)ID和R2后����,訪問(wèn)PKI系統(tǒng)獲取用戶證書(shū)�,并檢查該ID證書(shū)的簽名��、有效期,若證書(shū)有效則用得到的證書(shū)對(duì)R1簽名值進(jìn)行驗(yàn)證����;
4)云服務(wù)端用私鑰對(duì)R2簽名,然后將R2簽名值和自己的證書(shū)ID發(fā)送用戶��;
5)用戶收到云服務(wù)端發(fā)送來(lái)的R2簽名值和證書(shū)ID后,根據(jù)證書(shū)ID到PKI服務(wù)器查詢證書(shū)。若該證書(shū)有效則對(duì)R2簽名值進(jìn)行驗(yàn)證�;
6)通過(guò)安全鑒別后����,根據(jù)其權(quán)限生成服務(wù)資源列表����,進(jìn)行本地授權(quán)��,用戶可以與服務(wù)資源(SaaS�、IaaS��、PaaS)交互��。
3 訪問(wèn)控制管理
對(duì)用戶訪問(wèn)控制的管理就是對(duì)用戶權(quán)限的管理��,授權(quán)發(fā)生在認(rèn)證之后,設(shè)置用戶權(quán)限是通過(guò)為其制定的策略實(shí)現(xiàn)的����。所謂策略,就是一個(gè)由多個(gè)權(quán)限組成的文件��,規(guī)定了用戶對(duì)哪些資源有哪些權(quán)限��。用戶在使用云服務(wù)前,必須通過(guò)系統(tǒng)的策略評(píng)估����,以決定用戶對(duì)資源是否有權(quán)訪問(wèn)和操作。用戶只能訪問(wèn)相應(yīng)權(quán)限的資源����,防止或限制經(jīng)隱蔽通道的非法訪問(wèn)�。
PKI系統(tǒng)以制定證書(shū)策略的方式�,實(shí)現(xiàn)對(duì)用戶的訪問(wèn)控制管理。證書(shū)策略被標(biāo)記在數(shù)字證書(shū)中,是用戶安全等級(jí)和應(yīng)用范圍的一個(gè)說(shuō)明��,用于體現(xiàn)證書(shū)所能滿足的安全要求�,根據(jù)應(yīng)用安全級(jí)別的不同,對(duì)不同的應(yīng)用提供相應(yīng)級(jí)別的安全保障��。CA可以通過(guò)編寫和證書(shū)策略文檔的形式,描述其在證書(shū)管理中所采取的訪問(wèn)控制措施����,幫助應(yīng)用程序開(kāi)發(fā)者和證書(shū)用戶識(shí)別證書(shū)等級(jí)��,以便正確使用證書(shū)����。
可以將證書(shū)策略應(yīng)用于對(duì)云用戶的訪問(wèn)控制中�。對(duì)某一特定資源而言��,不同級(jí)別的用戶可以設(shè)置不同的安全防護(hù)和訪問(wèn)權(quán)限�。通過(guò)對(duì)用戶證書(shū)策略進(jìn)行設(shè)置�,可以將用戶分成不同的訪問(wèn)等級(jí),等級(jí)高的用戶權(quán)限大、安全級(jí)別高:
1)普通用戶其私鑰加密保存在本地�,訪問(wèn)云服務(wù)時(shí)無(wú)需口令認(rèn)證,證書(shū)審查合格即可,個(gè)人信息可以非實(shí)名,權(quán)限為只讀����;
2)高級(jí)用戶除了普通用戶擁有的證書(shū)認(rèn)證外��,高級(jí)用戶將私鑰保存在硬件設(shè)備(如USBKey)中��,從硬件中讀取證書(shū)和私鑰�;當(dāng)使用云服務(wù)時(shí)��,還要利用認(rèn)證設(shè)備獲取口令代碼��,代碼正確才能訪問(wèn)��,私鑰以硬件保護(hù)�;證書(shū)審查嚴(yán)格��,個(gè)人信息須實(shí)名;權(quán)限是可讀可寫可列出�。
除此之外,在云計(jì)算環(huán)境中����,由于各個(gè)云應(yīng)用屬于不同的安全域��,每個(gè)域都管理著本地的資源和用戶��,均有自已的訪問(wèn)控制策略�。當(dāng)用戶跨域訪問(wèn)資源進(jìn)行資源共享和保護(hù)時(shí)�,必須對(duì)共享資源制定一個(gè)公共的、雙方都認(rèn)同的訪問(wèn)控制策略,因此��,需要支持策略的合成�。PKI證書(shū)中的“策略映射”擴(kuò)展項(xiàng)允許證書(shū)CA指明自己域內(nèi)的某些策略能夠被看作與另一CA域中某些其他的策略等同,通過(guò)PKI此項(xiàng)功能�,可以支持不同云安全域的策略合成��,實(shí)現(xiàn)不同域之間的鑒別與互操作����。
4 數(shù)據(jù)安全傳輸
在云計(jì)算中����,用戶是信息的擁有者����,當(dāng)認(rèn)證完成��、用戶與云服務(wù)提供商通信時(shí)�,必須建立一個(gè)安全的通道以保護(hù)信息的保密性、完整性����、可用性,維護(hù)用戶與云服務(wù)商間的數(shù)據(jù)安全傳輸����。
以用戶向云服務(wù)端發(fā)送數(shù)據(jù)為例,基于PKI的常見(jiàn)數(shù)據(jù)安全傳輸方案是:
① 用戶將發(fā)送原文用SHA或MD5函數(shù)編碼,產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要��;
② 用戶用自己的私鑰對(duì)摘要加密�,形成數(shù)字簽名�,附在發(fā)送信息原文后面����;
③ 用戶產(chǎn)生通信密鑰(對(duì)稱密鑰),用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密����,傳送到云服務(wù)端����;
④ 用戶用云服務(wù)端的公鑰對(duì)通信密鑰進(jìn)行加密后,傳到云服務(wù)端�;
⑤ 云服務(wù)端收到加密后的通信密鑰��,用自己的私鑰對(duì)其解密��,得到通信密鑰�;
⑥ 云服務(wù)端用得到的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密,得到數(shù)字簽名和原文����;
⑦ 云服務(wù)端用用戶公鑰對(duì)數(shù)字簽名解密����,得到數(shù)字摘要;同時(shí)將原文用SHA 或MD5函數(shù)編碼�,產(chǎn)生另一個(gè)摘要�;
⑧ 云服務(wù)端將兩個(gè)摘要進(jìn)行比較�,若一致�,說(shuō)明信息沒(méi)有被破壞或篡改����;否則丟棄該文檔����。
在云存儲(chǔ)中��,由于用戶上傳數(shù)據(jù)時(shí)已加密數(shù)據(jù)��,因此傳輸此類數(shù)據(jù)時(shí)可以適當(dāng)簡(jiǎn)化,由文獻(xiàn)可以將云存儲(chǔ)數(shù)據(jù)傳輸方案設(shè)計(jì)如下:
① 設(shè)用戶數(shù)據(jù)原文為D��,利用密鑰Ku加密后形成密文C = E ku (D)����,并將密文上傳云存儲(chǔ)服務(wù)器����;
② 收到用戶傳輸數(shù)據(jù)的請(qǐng)求后,云服務(wù)端生成對(duì)稱密鑰密鑰Ks��,用Ks將密文C加密,即C'=EKs(C)=E Ks (E Ku(D)),然后用用戶公鑰Kp加密對(duì)稱密鑰Ks,即C Ks= E Kp(Ks)����,上述過(guò)程完成后將CKs和C'發(fā)送給用戶;
③ 用戶收到C Ks和C'后用私鑰解密C Ks得到K s��,然后用Ks和Ku解密得到原文����。
5 小結(jié)
PKI為云計(jì)算平臺(tái)提供身份認(rèn)證��、數(shù)據(jù)安全傳輸及訪問(wèn)控制管理等安全機(jī)制����,可以較好的解決云計(jì)算面臨的安全問(wèn)題����。PKI簽發(fā)的數(shù)字證書(shū)����,利用數(shù)字簽名技術(shù)��,使云平臺(tái)用戶之間相互認(rèn)證��,既能確認(rèn)對(duì)方身份,防止冒名頂替�,也能保護(hù)用戶避免登陸釣魚(yú)網(wǎng)站�。同時(shí)��,通過(guò)對(duì)稱和非對(duì)稱加密技術(shù)����,PKI在用戶和云平臺(tái)之間建立起安全保密的通信通道����,最大限度地保障用戶數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性����。針對(duì)云計(jì)算中密鑰管理問(wèn)題��,借助證書(shū)的這一密鑰管理的有效形載體��,PKI/CA提供了密鑰管理機(jī)制�,對(duì)密鑰的生成����、存儲(chǔ)�、分發(fā)�、使用��、備份/恢復(fù)��、更新、撤銷及銷毀等過(guò)程做出了詳細(xì)規(guī)定,解決了密鑰安全管理問(wèn)題����。此外��,云計(jì)算平臺(tái)搭建成功可相應(yīng)減少PKI基礎(chǔ)設(shè)施建設(shè)費(fèi)用,提高了硬件設(shè)備的利用率��。
一個(gè)聲譽(yù)良好的云服務(wù)商會(huì)提供各種措施保證用戶數(shù)據(jù)的安全,引入PKI的目的也是為了解決身份認(rèn)證和安全傳輸問(wèn)題����,兩個(gè)系統(tǒng)的合作應(yīng)取得“1+1>2”的效果,從更大范圍、更大程度上保證用戶數(shù)據(jù)安全�。在安全問(wèn)題發(fā)生后��,要避免兩個(gè)系統(tǒng)相互推卸責(zé)任,損害用戶的利益��。
參考文獻(xiàn):
[1]李健�、張?bào)?���,基于PKI的安全傳輸平臺(tái)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用�,2011(03):15-16.
[2]龐淑英等�,網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與應(yīng)用[M].北京:冶金工業(yè)出版社,2011.3.12.
[3]陳敬佳��,基于PKI技術(shù)的網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D].武漢:武漢理工大學(xué)碩士學(xué)位論文����,2011.
第9篇
論文摘要:隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中�,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下����,基于瀏覽器/服務(wù)器應(yīng)用方式����,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購(gòu)物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式�。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠,然而由于互聯(lián)網(wǎng)的開(kāi)放性,網(wǎng)絡(luò)安全問(wèn)題日益成為制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵性問(wèn)題。
一��、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問(wèn)題
電子商務(wù)的前提是信息的安全性保障,信息安全,勝的含義主要是信息的完整性、可用性����、保密險(xiǎn)和可靠性����。因此電子商務(wù)活動(dòng)中的信安全問(wèn)題主要體現(xiàn)在以兩個(gè)方面:
1、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問(wèn)題�。目前安全協(xié)議還沒(méi)有全球性的標(biāo)準(zhǔn)和規(guī)范����,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)��。此外�,在安全管理方面還存在很大隱患�,普遍難以抵御黑客的攻擊。
(3)防病毒問(wèn)題����?�;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介����,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑�,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問(wèn)題��。
(4)服務(wù)器的安全問(wèn)題��。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心,所以服務(wù)器特別容易受到安全的威脅��,并且一旦出現(xiàn)安全問(wèn)題��,造成的后果會(huì)非常嚴(yán)重。
2、電子商務(wù)交易方面
(1)身份的不確定問(wèn)題�。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)����,在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的�,因此帶來(lái)了交易雙方身份的不確定性�。攻擊者可以通過(guò)非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進(jìn)行交易����。
(2)交易的抵賴問(wèn)題��。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性��。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)�,以推卸自己應(yīng)承擔(dān)的責(zé)任�。
(3)交易的修改問(wèn)題�。交易文件是不可修改的����,否則必然會(huì)影響到另一方的商業(yè)利益����。電子商務(wù)中的交易文件同樣也不能修改����,以保證商務(wù)交易的嚴(yán)肅和公正�。
二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對(duì)策
1����、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策
(1)應(yīng)用數(shù)字簽名��。數(shù)字簽名是用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者身份的認(rèn)證,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全,方便地實(shí)現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩?�、完整性,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過(guò)電子簽名的安全認(rèn)證手段加以解決�。(2)配置防火墻。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度����,它能阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)����,防止他們更改、拷貝����、毀壞你的重要信息��。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流�,提供接人控制和審查跟蹤����,是一種訪問(wèn)控制機(jī)制。在邏輯����,防火墻是一個(gè)分離器����、限制器�,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全�。
(3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公用密鑰體制兩����。相應(yīng)地��,對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱加密和非討稱力日密兩類��。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn)��,全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過(guò)程中和網(wǎng)內(nèi)通信過(guò)程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)��。一般來(lái)說(shuō)��,應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。
2����、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度。涉及信息保密�、口令或密碼保密、通信地址保密����、日常管理和系統(tǒng)運(yùn)行狀況保密����、工作日記保密等各個(gè)方面。對(duì)各類保密都需要慎重考慮�,根據(jù)輕重程度劃分好不同的保密級(jí)別,并制定出相應(yīng)的保密措施�。
(2)建立系統(tǒng)維護(hù)制度��。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全��、穩(wěn)定運(yùn)行的基本保證��,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)��,為安全起見(jiàn)����,其他任何人不得介人�,主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作����。
(3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性�,除了安裝防病毒軟件之外��,還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒人侵信息等工作�。此外�,還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制�,斷絕病毒人侵的渠道,從而達(dá)預(yù)防的目的��。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度�。作為一個(gè)成功的電子商務(wù)系統(tǒng),應(yīng)針對(duì)信息安全至少提供三個(gè)層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照��、鏡像;二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對(duì)重要的數(shù)據(jù)做到通過(guò)廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份��,通過(guò)以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)����。
三��、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)��,更與社會(huì)因素��、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對(duì)電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:
1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性,保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制��。
2.電子商務(wù)系統(tǒng)軟件安全��。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改��、破壞與非法復(fù)制����,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求。
3.電子商務(wù)系統(tǒng)運(yùn)行安全����。主要指滿足系統(tǒng)能夠可靠�、穩(wěn)定����、持續(xù)和正常的運(yùn)行�。
4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障�。結(jié)合我國(guó)實(shí)際�,借鑒國(guó)外先進(jìn)網(wǎng)絡(luò)信息安全立法�、執(zhí)法經(jīng)驗(yàn)����,完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系��。
