公務(wù)員期刊網(wǎng) 論文中心 正文

PKI在電子信息安全中的有效應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了PKI在電子信息安全中的有效應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

PKI在電子信息安全中的有效應(yīng)用

由于因特網(wǎng)逐漸在世界范圍內(nèi)普及,人們在交流過程中使用因特網(wǎng)的次數(shù)日漸頻繁,使得電子商務(wù)也逐漸推廣開來,但是由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,致使電子信息安全問題也日漸突出,而pki技術(shù)能夠更好地解決在電子信息交換過程中的安全問題,使得電子信息的安全得到有效的保障。

1電子信息安全問題

伴隨著電子商務(wù)信息的不斷發(fā)展,其中的信息安全問題也逐漸出現(xiàn),主要有:在網(wǎng)絡(luò)傳輸過程中大量保密信息被竊?。辉诰W(wǎng)絡(luò)交易的過程中,交易信息容易被中途篡改或者是虛假的交易信息;電子信息交換雙方的身份信息的正確性得不到確認(rèn);當(dāng)雙方電子信息交易完畢之后,另一方有可能出現(xiàn)否認(rèn)的現(xiàn)象等,這一系列的安全問題直接影響著電子商務(wù)信息的進(jìn)一步發(fā)展,因此,解決電子信息的安全問題,成為電子信息發(fā)展的當(dāng)務(wù)之急。

2PIK技術(shù)的內(nèi)涵

為了解決電子信息交換過程中的安全問題,PKI技術(shù)應(yīng)運而生。PKI,即公鑰基礎(chǔ)設(shè)施,這是網(wǎng)絡(luò)密碼技術(shù)逐漸發(fā)展過程中產(chǎn)生的一項技術(shù),PKI通過借助公共密鑰技術(shù),搭建一個技術(shù)平臺,從而為網(wǎng)絡(luò)電子信息的安全提供一定的規(guī)范,事實上,PKI就是由一整套軟硬件系統(tǒng)以及安全策略相組合而形成的一個集合,其中最為基礎(chǔ)的一項元素就是數(shù)字證書,有了數(shù)字證書,PKI平臺才能夠發(fā)揮出其對信息安全的控制作用。而這一平臺是通過網(wǎng)絡(luò)中真實存在的CA,即信息傳輸認(rèn)證中心,根據(jù)網(wǎng)絡(luò)中信息使用者的分布狀況,不斷發(fā)送數(shù)字證書,從而最終到達(dá)用戶端。

3數(shù)字證書

數(shù)字證書是一種證明信息所有者的電子性文件,一般由CA進(jìn)行發(fā)放,其主要含有的信息與公開密鑰相關(guān)。數(shù)字證書能夠保證在電子信息傳輸過程中的保密性以及完整性,同時,它能夠?qū)π畔⑺姓叩纳矸葸M(jìn)行鑒別,從而保證其身份的正確性,從而避免電子信息中出現(xiàn)的安全隱患。除此之外,數(shù)字證書還能夠有效的防止電子信息在進(jìn)行交換中出現(xiàn)的惡意篡改現(xiàn)象,在數(shù)字證書的監(jiān)督之下,破壞信息完整性的違規(guī)操作無法輕易進(jìn)入到電子信息交換的環(huán)節(jié),而一旦電子信息到達(dá)接收方,再通過簽名以及身份驗證等環(huán)節(jié)后,電子信息就擁有了唯一的所有權(quán),同時也具備了不可否認(rèn)的特性。

4PKI平臺的組成

一般來說,國際上所使用的PKI平臺主要是由軟硬件系統(tǒng)、組策略、數(shù)字證書以及CA等組成。

4.1組策略

組策略一般是在保持軟硬件系統(tǒng)穩(wěn)定的基礎(chǔ)之上,然后根據(jù)國際上普遍所使用的密碼準(zhǔn)則,在PKI平臺的操作系統(tǒng)當(dāng)中建造出系統(tǒng)的安全指導(dǎo)方案或者建立一個相應(yīng)的密碼系統(tǒng)。

4.2CA

如果要想有效的管理公共密鑰,就應(yīng)當(dāng)有一個與之相應(yīng)的認(rèn)證機構(gòu)在其中發(fā)揮出相應(yīng)的作用,而CA,作為數(shù)字證書進(jìn)行認(rèn)證的一個機構(gòu),其主要是借助數(shù)字證書的發(fā)送以及其對數(shù)字證書的相關(guān)規(guī)定來對公共密鑰進(jìn)行管理。CA作為保證PKI平臺照常運行的一個基礎(chǔ)性環(huán)節(jié),若缺少了對數(shù)字證書的有效監(jiān)管,那就會致使電子信息的安全得不到控制及保障。

5PKI在電子信息安全中的應(yīng)用

5.1身份驗證

由于信息網(wǎng)絡(luò)環(huán)境之中的用戶數(shù)量眾多,要想對這數(shù)以億計的用戶進(jìn)行身份信息的驗證是一項不小的工程,因此,為了能夠有效地統(tǒng)計網(wǎng)絡(luò)用戶的信息,相關(guān)的技術(shù)人員通過長期的研究開發(fā),最終確定出了使用公用密鑰和數(shù)字證書,通過一定的規(guī)范來對網(wǎng)絡(luò)環(huán)境中的用戶進(jìn)行身份的驗證。PKI平臺在利用這一方式對網(wǎng)絡(luò)用戶進(jìn)行身份驗證之時,需要借助第三方的認(rèn)證力量來實現(xiàn),而這第三方的力量就是CA。CA通過借助RA實現(xiàn)了對數(shù)據(jù)交換用戶相關(guān)信息的收集和整理,然后再把與用戶相關(guān)的標(biāo)志性的信息與公用密鑰進(jìn)行綁定,對于滿足相關(guān)認(rèn)證條件的信息用戶,CA統(tǒng)一對其發(fā)送特定的數(shù)字ID,而發(fā)送的這種特定的數(shù)字ID本身就擁有唯一性,避免了偽造的現(xiàn)象,當(dāng)用戶具有了這一數(shù)字ID之后,就可以開始更進(jìn)一步的數(shù)據(jù)信息的交流。就目前而言,網(wǎng)絡(luò)電子商務(wù)在進(jìn)行信息交流的過程中,使用的較為普遍的支付寶以及財付通等都實現(xiàn)了身份驗證這一功能。除此之外,鑒于在進(jìn)行網(wǎng)絡(luò)電子商務(wù)的過程中,用戶對于密碼等的相關(guān)要求都比較高,現(xiàn)實生活中的部分網(wǎng)絡(luò)交易性質(zhì)的網(wǎng)站都借助CA建立了雙重甚至是多重的身份信息驗證系統(tǒng),也就是說用戶要想在網(wǎng)絡(luò)上進(jìn)行資金的支付,就必須要使用兩個甚至是多個數(shù)字證書才能夠進(jìn)行有效的支付操作,從而保證了用戶在電子信息交換過程中的私密性,也使用戶身份信息的驗證得到了進(jìn)一步的強化。

5.2電子信息的完整性

由于網(wǎng)絡(luò)環(huán)境十分的復(fù)雜,在開放的網(wǎng)絡(luò)環(huán)境當(dāng)中,存在有電子信息被第三方非法截取甚至篡改的現(xiàn)象,直接影響了電子信息的完整性,而只有保證網(wǎng)絡(luò)電子信息傳輸中的完整性,才能夠使得電子信息的交換存在著意義,因此,這就要求針對開放的網(wǎng)絡(luò)環(huán)境,必須要加強對電子信息完整性的有效控制,從而避免電子信息被截取或者篡改,確保電子信息的安全。針對這一的要求,PKI平臺實現(xiàn)了數(shù)字信息檢索技術(shù)的應(yīng)用,數(shù)字信息檢索技術(shù)主要是針對電子信息之中具有標(biāo)志性的相關(guān)信息元素進(jìn)行必要的編碼,從而使之形成一種較為特別的電子信息摘要碼。摘要碼主要應(yīng)用的是一種數(shù)字函數(shù)的技術(shù),通過把電子信息文件之中的關(guān)鍵性元素轉(zhuǎn)化成與之相對應(yīng)的數(shù)字編碼,然后由發(fā)送方發(fā)送給接收方,而接收方則根據(jù)相應(yīng)的規(guī)則對編碼進(jìn)行解析,從而得到完整的電子信息,這種方法能夠有效地檢驗電子信息的完整性,從而保證了信息的安全。

5.3電子信息的不可否認(rèn)性

PKI平臺除了具有身份驗證、保證信息完整及其私密性之外,其所具有的數(shù)字簽名技術(shù)也是電子信息交換中的一種有效憑證,能夠證明電子信息進(jìn)行傳遞的時間、發(fā)送以及接收電子信息雙方的資料,一旦電子信息交換雙方發(fā)生糾紛,這些證明信息都可以成為必要的參考材料,從而使得與信息有關(guān)人員都不能推卸其應(yīng)擔(dān)的責(zé)任。

6結(jié)論

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展以及普及,越來越多的人都使用電子信息進(jìn)行交流溝通,而PKI作為保障電子信息安全的有效手段,逐漸在信息時代中推廣開來,發(fā)揮的作用也越來越大,就目前而言,PKI是當(dāng)前最為成熟的一項電子信息安全保證體系,通過PKI平臺技術(shù)能夠有效地解決網(wǎng)絡(luò)環(huán)境中用戶的身份信息驗證難問題,保證了電子信息在進(jìn)行交流過程之中的安全保密性,避免了電子信息的中途篡改以及泄露現(xiàn)象,從而為電子信息的交流提供了強有力的安全保障。

作者:劉帆 單位:成都信息工程大學(xué)