公钥加密需要解决一个关键问题:加密信息的发送者需要认定公钥确实是接收者的,如果他用第三者的公钥去加密,他希望的接收者无法解密该信息,而拥有对应私钥的第三者却可以做到。这实际上就涉及到应用公钥技术的关键:如何确认某个人真正拥有公钥(及对应的私钥)。
在pki 中,为了确保用户的身份及他所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(certification authority,ca),来确认公钥拥有人的真正身份。就象公安局发放的身份证一样,认证中心发放一个叫"数字证书"的身份证明。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。象公安局对身份证盖章一样,认证中心利用本身的私钥为数字证书加上数字签名。
任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。
认证中心是公钥基础设施的核心,有了大家信任的认证中心,用户才能放心方便的使用公钥技术带来的安全服务。
概括起来,进行电子交易的互联网用户所面临的安全问题有:
* 保密性 如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取
* 完整性 如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易
* 身份认证与授权 在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性
* 抗抵赖 在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易
对于这些安全问题,目前最有效的尊龙官网的解决方案是建立在公开密钥技术基础上的pki/ca (public key infrastructure/certification authority)技术。