1、缺乏安全性被認(rèn)為是阻礙電子商務(wù)發(fā)展的主要障礙,而逐漸成熟、完善的公開(kāi)密鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,簡(jiǎn)稱PKI)體系將成為重要的Internet網(wǎng)絡(luò)安全解決方案.PKI提供了一個(gè)框架,在這個(gè)框架中,各種各樣的組件組合起來(lái)為電子商務(wù)提供了四個(gè)主要的安全功能:保密性,完整性,身份認(rèn)證,不可否認(rèn)性.該文首先從安全需求出發(fā),介紹了當(dāng)前流行的兩個(gè)認(rèn)證體系:Kerberos認(rèn)證體系和PKI體系.然后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中最

2、基本的安全技術(shù)——密碼技術(shù)進(jìn)行了闡述,密碼技術(shù)提供了數(shù)據(jù)加密、數(shù)字簽名、信息完整性驗(yàn)證、身份識(shí)別等功能來(lái)增強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩?該文的對(duì)整個(gè)PKI體系進(jìn)行了研究,首先介紹了PKI的基本原理,包括體系結(jié)構(gòu)、相關(guān)標(biāo)準(zhǔn)和信任模型.然后對(duì)PKI的內(nèi)容進(jìn)行了詳細(xì)描述,PKI包括多個(gè)組件,其中最核心的是認(rèn)證中心CA.PKI的組件組合起來(lái)可以提供認(rèn)證、完整性、保密性、安全時(shí)間戳、不可否認(rèn)等服務(wù).最后從證書(shū)和密鑰的生命周期出發(fā),詳細(xì)介紹了每一個(gè)階段中

3、PKI的提供的服務(wù)和功能.在仔細(xì)研究PKI以及相關(guān)協(xié)議的基礎(chǔ)上,該文提出了PKI的完整實(shí)現(xiàn)—FSCA(Fair-and-Square Certification Authority).FSCA是管理和發(fā)布X.509證書(shū)的系統(tǒng).通過(guò)第三方的可信任機(jī)構(gòu)(認(rèn)證中心,即CA),把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起,形成X.509公鑰證書(shū),用以在Internet網(wǎng)上驗(yàn)證用戶的身份.FSCA系統(tǒng)在設(shè)計(jì)上嚴(yán)格遵從PKI規(guī)范,并且采用了訪問(wèn)控制、