认证系统的基本原理

传统的对称密钥算法具有加密强度高、运算速度快的优点，但是密钥的传递与管理问题限制了其应用。为解决这个问题，七十年代出现了公开密钥算法，该算法使用一对密钥，即一个私钥和一个公钥，其对应关系是唯一的。公钥对外公开，私钥个人秘密保存。一般使用公钥进行加密，私钥进行签名。私钥用于解密，公钥用于验证签名。算法的加密强度取决于密钥长度。

CA认证系统

为了建立安全的电子商务系统，必须首先建立一个稳固、健全的CA认证系统。CA认证系统是一个可信的第三方认证系统，利用RSA公开密钥算法的特性，为用户的公开密钥提供担保。CA认证系统发放电子证书给用户，用户之间使用证书来保证信息安全性和双方身份的合法性。

系统结构

电子商务安全认证系统包括CA、RA和WP三个主要组成部分。核心系统和CA位于一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都应有严格的规定，并且系统设计为离线网络。CA的功能是在收到来自RA的证书请求时颁发证书。个人证书发放过程一般是自动进行，无需人工干预。证书的登记机构RA分散在各个网上银行的地区中心。RA与网银中心结合，接受客户申请并审批申请，将证书请求通过银行企业内部网发送给CA中心。RA与CA之间的通信报文也通过RSA进行加密，以确保安全。系统采用分布式结构，适用于新业务网点的开设，并具有较好的扩充性。通信协议为TCP/IP。