交易信息化过程中基于CPK的安全认证技术实现

1.引言随着交易电子信息化的迅速发展,安全也就跟着提上议事日程.安全认证是为电子交易安全建立信任体系的证明系统.而要保证该认证系统的合理、安全运行其关键是解决密钥管理技术的问题.密钥管理技术需要解决的两个问题:一是密钥管理的规模化;二是密钥的分发.各国围绕这两个问题都展开了深入的研究,并都取得了不同的进展.以美国为代表的外国研究现状:1996年出现SPKI解决方案.PKI设立了CA认证中心,证明公钥和标识的一体性,防止他人顶替;创立了多层CA架构解决密钥规模化问题.PKI的另一进展是利用提供数字签名的功能试图构建网上的可信认证体系,进而大大推动了认证理论的发展.