認(rèn)證中心(CA)
公鑰加密需要解決一個(gè)關(guān)鍵問題:加密信息的發(fā)送者需要認(rèn)定公鑰確實(shí)是接收者的,如果他用第三者的公鑰去加密,他希望的接收者無(wú)法解密該信息,而擁有對(duì)應(yīng)私鑰的第三者卻可以做到。這實(shí)際上就涉及到應(yīng)用公鑰技術(shù)的關(guān)鍵:如何確認(rèn)某個(gè)人真正擁有公鑰(及對(duì)應(yīng)的私鑰)。在PKI 中,為了確保用戶的身份及他所持有密鑰的正確匹配,公開密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心(Certification Authority,CA),來(lái)確認(rèn)公鑰擁有人的真正身份。就象公安局發(fā)放的身份證一樣,認(rèn)證中心發(fā)放一個(gè)叫"數(shù)字證書"的身份證明。這個(gè)數(shù)字證書包含了用戶身份的部分信息及用戶所持有的公鑰。象公安局對(duì)身份證蓋章一樣,認(rèn)證中心利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。
任何想發(fā)放自己公鑰的用戶,可以去認(rèn)證中心申請(qǐng)自己的證書。認(rèn)證中心在鑒定該人的真實(shí)身份后,頒發(fā)包含用戶公鑰的數(shù)字證書。其他用戶只要能驗(yàn)證證書是真實(shí)的,并且信任頒發(fā)證書的認(rèn)證中心,就可以確認(rèn)用戶的公鑰。
認(rèn)證中心是公鑰基礎(chǔ)設(shè)施的核心,有了大家信任的認(rèn)證中心,用戶才能放心方便的使用公鑰技術(shù)帶來(lái)的安全服務(wù)。
概括起來(lái),進(jìn)行電子交易的互聯(lián)網(wǎng)用戶所面臨的安全問題有:
* 保密性 如何保證電子商務(wù)中涉及的大量保密信息在公開網(wǎng)絡(luò)的傳輸過程中不被竊取
* 完整性 如何保證電子商務(wù)中所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹募巴ㄟ^重復(fù)發(fā)送進(jìn)行虛假交易
* 身份認(rèn)證與授權(quán) 在電子商務(wù)的交易過程中,如何對(duì)雙方進(jìn)行認(rèn)證,以保證交易雙方身份的正確性
* 抗抵賴 在電子商務(wù)的交易完成后,如何保證交易的任何一方無(wú)法否認(rèn)已發(fā)生的交易
對(duì)于這些安全問題,目前最有效的解決方案是建立在公開密鑰技術(shù)基礎(chǔ)上的PKI/CA (Public Key Infrastructure/Certification Authority)技術(shù)。
