PKI在電子信息安全中的有效應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了PKI在電子信息安全中的有效應用范文，希望能給你帶來靈感和參考，敬請閱讀。

由于因特網(wǎng)逐漸在世界范圍內普及，人們在交流過程中使用因特網(wǎng)的次數(shù)日漸頻繁，使得電子商務也逐漸推廣開來，但是由于網(wǎng)絡環(huán)境的復雜性，致使電子信息安全問題也日漸突出，而pki技術能夠更好地解決在電子信息交換過程中的安全問題，使得電子信息的安全得到有效的保障。

1電子信息安全問題

伴隨著電子商務信息的不斷發(fā)展，其中的信息安全問題也逐漸出現(xiàn)，主要有：在網(wǎng)絡傳輸過程中大量保密信息被竊取；在網(wǎng)絡交易的過程中，交易信息容易被中途篡改或者是虛假的交易信息；電子信息交換雙方的身份信息的正確性得不到確認；當雙方電子信息交易完畢之后，另一方有可能出現(xiàn)否認的現(xiàn)象等，這一系列的安全問題直接影響著電子商務信息的進一步發(fā)展，因此，解決電子信息的安全問題，成為電子信息發(fā)展的當務之急。

2PIK技術的內涵

為了解決電子信息交換過程中的安全問題，PKI技術應運而生。PKI，即公鑰基礎設施，這是網(wǎng)絡密碼技術逐漸發(fā)展過程中產生的一項技術，PKI通過借助公共密鑰技術，搭建一個技術平臺，從而為網(wǎng)絡電子信息的安全提供一定的規(guī)范，事實上，PKI就是由一整套軟硬件系統(tǒng)以及安全策略相組合而形成的一個集合，其中最為基礎的一項元素就是數(shù)字證書，有了數(shù)字證書，PKI平臺才能夠發(fā)揮出其對信息安全的控制作用。而這一平臺是通過網(wǎng)絡中真實存在的CA，即信息傳輸認證中心，根據(jù)網(wǎng)絡中信息使用者的分布狀況，不斷發(fā)送數(shù)字證書，從而最終到達用戶端。

3數(shù)字證書

數(shù)字證書是一種證明信息所有者的電子性文件，一般由CA進行發(fā)放，其主要含有的信息與公開密鑰相關。數(shù)字證書能夠保證在電子信息傳輸過程中的保密性以及完整性，同時，它能夠對信息所有者的身份進行鑒別，從而保證其身份的正確性，從而避免電子信息中出現(xiàn)的安全隱患。除此之外，數(shù)字證書還能夠有效的防止電子信息在進行交換中出現(xiàn)的惡意篡改現(xiàn)象，在數(shù)字證書的監(jiān)督之下，破壞信息完整性的違規(guī)操作無法輕易進入到電子信息交換的環(huán)節(jié)，而一旦電子信息到達接收方，再通過簽名以及身份驗證等環(huán)節(jié)后，電子信息就擁有了唯一的所有權，同時也具備了不可否認的特性。

4PKI平臺的組成

一般來說，國際上所使用的PKI平臺主要是由軟硬件系統(tǒng)、組策略、數(shù)字證書以及CA等組成。

4.1組策略

組策略一般是在保持軟硬件系統(tǒng)穩(wěn)定的基礎之上，然后根據(jù)國際上普遍所使用的密碼準則，在PKI平臺的操作系統(tǒng)當中建造出系統(tǒng)的安全指導方案或者建立一個相應的密碼系統(tǒng)。

4.2CA

如果要想有效的管理公共密鑰，就應當有一個與之相應的認證機構在其中發(fā)揮出相應的作用，而CA，作為數(shù)字證書進行認證的一個機構，其主要是借助數(shù)字證書的發(fā)送以及其對數(shù)字證書的相關規(guī)定來對公共密鑰進行管理。CA作為保證PKI平臺照常運行的一個基礎性環(huán)節(jié)，若缺少了對數(shù)字證書的有效監(jiān)管，那就會致使電子信息的安全得不到控制及保障。

5PKI在電子信息安全中的應用

5.1身份驗證

由于信息網(wǎng)絡環(huán)境之中的用戶數(shù)量眾多，要想對這數(shù)以億計的用戶進行身份信息的驗證是一項不小的工程，因此，為了能夠有效地統(tǒng)計網(wǎng)絡用戶的信息，相關的技術人員通過長期的研究開發(fā)，最終確定出了使用公用密鑰和數(shù)字證書，通過一定的規(guī)范來對網(wǎng)絡環(huán)境中的用戶進行身份的驗證。PKI平臺在利用這一方式對網(wǎng)絡用戶進行身份驗證之時，需要借助第三方的認證力量來實現(xiàn)，而這第三方的力量就是CA。CA通過借助RA實現(xiàn)了對數(shù)據(jù)交換用戶相關信息的收集和整理，然后再把與用戶相關的標志性的信息與公用密鑰進行綁定，對于滿足相關認證條件的信息用戶，CA統(tǒng)一對其發(fā)送特定的數(shù)字ID，而發(fā)送的這種特定的數(shù)字ID本身就擁有唯一性，避免了偽造的現(xiàn)象，當用戶具有了這一數(shù)字ID之后，就可以開始更進一步的數(shù)據(jù)信息的交流。就目前而言，網(wǎng)絡電子商務在進行信息交流的過程中，使用的較為普遍的支付寶以及財付通等都實現(xiàn)了身份驗證這一功能。除此之外，鑒于在進行網(wǎng)絡電子商務的過程中，用戶對于密碼等的相關要求都比較高，現(xiàn)實生活中的部分網(wǎng)絡交易性質的網(wǎng)站都借助CA建立了雙重甚至是多重的身份信息驗證系統(tǒng)，也就是說用戶要想在網(wǎng)絡上進行資金的支付，就必須要使用兩個甚至是多個數(shù)字證書才能夠進行有效的支付操作，從而保證了用戶在電子信息交換過程中的私密性，也使用戶身份信息的驗證得到了進一步的強化。

5.2電子信息的完整性

由于網(wǎng)絡環(huán)境十分的復雜，在開放的網(wǎng)絡環(huán)境當中，存在有電子信息被第三方非法截取甚至篡改的現(xiàn)象，直接影響了電子信息的完整性，而只有保證網(wǎng)絡電子信息傳輸中的完整性，才能夠使得電子信息的交換存在著意義，因此，這就要求針對開放的網(wǎng)絡環(huán)境，必須要加強對電子信息完整性的有效控制，從而避免電子信息被截取或者篡改，確保電子信息的安全。針對這一的要求，PKI平臺實現(xiàn)了數(shù)字信息檢索技術的應用，數(shù)字信息檢索技術主要是針對電子信息之中具有標志性的相關信息元素進行必要的編碼，從而使之形成一種較為特別的電子信息摘要碼。摘要碼主要應用的是一種數(shù)字函數(shù)的技術，通過把電子信息文件之中的關鍵性元素轉化成與之相對應的數(shù)字編碼，然后由發(fā)送方發(fā)送給接收方，而接收方則根據(jù)相應的規(guī)則對編碼進行解析，從而得到完整的電子信息，這種方法能夠有效地檢驗電子信息的完整性，從而保證了信息的安全。

5.3電子信息的不可否認性

PKI平臺除了具有身份驗證、保證信息完整及其私密性之外，其所具有的數(shù)字簽名技術也是電子信息交換中的一種有效憑證，能夠證明電子信息進行傳遞的時間、發(fā)送以及接收電子信息雙方的資料，一旦電子信息交換雙方發(fā)生糾紛，這些證明信息都可以成為必要的參考材料，從而使得與信息有關人員都不能推卸其應擔的責任。

6結論

隨著互聯(lián)網(wǎng)信息技術的不斷發(fā)展以及普及，越來越多的人都使用電子信息進行交流溝通，而PKI作為保障電子信息安全的有效手段，逐漸在信息時代中推廣開來，發(fā)揮的作用也越來越大，就目前而言，PKI是當前最為成熟的一項電子信息安全保證體系，通過PKI平臺技術能夠有效地解決網(wǎng)絡環(huán)境中用戶的身份信息驗證難問題，保證了電子信息在進行交流過程之中的安全保密性，避免了電子信息的中途篡改以及泄露現(xiàn)象，從而為電子信息的交流提供了強有力的安全保障。

作者：劉帆 單位：成都信息工程大學