第3章 公鑰基礎(chǔ)設(shè)施與數(shù)字證書

本章要點

● PKI的基本概念、基本組成、基本服務(wù)和相關(guān)標(biāo)準(zhǔn)。

● PKI系統(tǒng)的常用信任模型。

● CA的功能、組成和體系結(jié)構(gòu)。

● 數(shù)字證書的基本概念及其管理。

● 數(shù)字證書的應(yīng)用實例。

引例

電子商務(wù)的安全問題如何解決

自從有了電子商務(wù)，安全問題就像幽靈一樣如影隨形。目前各類網(wǎng)銀被盜案件經(jīng)常出現(xiàn)在各大網(wǎng)站和報紙上。

例如長沙的楊某使用交通銀行的網(wǎng)銀服務(wù)，其100萬存款一夜之間不翼而飛，最后發(fā)現(xiàn)是一名只有16歲的中學(xué)生黑客侵入某銀行的網(wǎng)絡(luò)系統(tǒng)竊取的。而導(dǎo)致此事件的主要原因是，楊某從銀行拿到一個未裝數(shù)字證書的空白智能電子鑰匙。更著名的案例則是美國花旗銀行被黑客入侵，竊取了上千萬美金，舉世震驚。

上述案例使得人們對電子商務(wù)的安全憂心忡忡。連財大氣粗的花旗銀行都不能確保自己網(wǎng)絡(luò)系統(tǒng)的安全，更何況是普通的企業(yè)和個人？在電子商務(wù)安全還不能得到充分保障的情況下，怎樣才可以放心地把自己的銀行賬號放到網(wǎng)上？怎么知道網(wǎng)絡(luò)那一端的交易對象不是一家騙子公司呢？

這些案件和人們的擔(dān)憂使電子商務(wù)出現(xiàn)信任危機。主要原因是，用戶不明白身份認(rèn)證技術(shù)的原理，銀行對數(shù)字證書的發(fā)放管理和服務(wù)不規(guī)范、不到位，以及政策法規(guī)的不完善。

電子商務(wù)改變了傳統(tǒng)商務(wù)的運作模式，在極大地提高商務(wù)效率、降低交易成本的同時，也遇到了嚴(yán)峻的挑戰(zhàn)。一言以蔽之，電子商務(wù)面對的是交易信用和安全度全面降低的困局，“信用與安全”問題是電子商務(wù)大發(fā)展的嚴(yán)重瓶頸。對于電子商務(wù)中的安全問題，IT行業(yè)最初側(cè)重于從提升網(wǎng)絡(luò)運行品質(zhì)、確保網(wǎng)絡(luò)安全著手，更多關(guān)注的是怎樣防范病毒和黑客的攻擊。然而，隨著對電子商務(wù)的深入研究，人們逐漸認(rèn)識到電子商務(wù)安全問題不僅僅是技術(shù)層面的問題，而是一整套預(yù)防、檢測和實際應(yīng)對措施的完整結(jié)合，是國家、社會層面的問題。

怎樣從社會層面徹底解決電子商務(wù)的公共安全問題呢？國際通行的做法是采用PKI的CA安全認(rèn)證系統(tǒng)。