前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子信息安全對(duì)PKI的應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:在信息技術(shù)快速發(fā)展的大背景下,信息安全問題逐漸受到社會(huì)的廣泛關(guān)注,如何保證電子信息安全,也成為相關(guān)學(xué)者工作的重點(diǎn)。文章重點(diǎn)研究了pki在電子信息安全管理中應(yīng)用的相關(guān)問題,先介紹了PKI技術(shù)的關(guān)鍵技術(shù),再對(duì)其在電子信息安全中的具體應(yīng)用方法進(jìn)行分析,希望能對(duì)相關(guān)學(xué)者工作有所幫助。
關(guān)鍵詞:PKI;電子信息安全;應(yīng)用
隨著現(xiàn)代信息技術(shù)的快速發(fā)展,各地區(qū)的網(wǎng)絡(luò)建設(shè)如火如荼的開展,在這個(gè)環(huán)境下,保證信息安全成為相關(guān)部門工作的重點(diǎn)。PKI以公共密鑰加密技術(shù)為標(biāo)準(zhǔn),通過向?qū)Ψ教峁┮环N安全平臺(tái)的模板與技術(shù),保證對(duì)方的信息安全。在對(duì)當(dāng)前相關(guān)學(xué)者對(duì)PKI的研究現(xiàn)狀進(jìn)行分析后可以發(fā)現(xiàn),PKI作為信息密鑰的效果已經(jīng)得到了證實(shí),能滿足多種條件下的電子信息保密要求。因此,必須要進(jìn)一步加強(qiáng)對(duì)PKI技術(shù)的研究,為進(jìn)一步強(qiáng)化電子信息安全水平奠定基礎(chǔ)。
1PKI關(guān)鍵技術(shù)分析
1.1加密體制
PKI技術(shù)的加密體制主要指在密碼算法的基礎(chǔ)上,通過對(duì)數(shù)據(jù)進(jìn)行修改,使密鑰擁有者才能對(duì)數(shù)據(jù)進(jìn)行處理,并查看數(shù)據(jù)信息,避免電子信息遭到破壞、更改。通過對(duì)當(dāng)前PKI加密體制技術(shù)進(jìn)行研究后發(fā)現(xiàn),對(duì)稱密鑰體制在該技術(shù)應(yīng)用中有著廣泛的應(yīng)用前景。對(duì)稱密碼算法主要依靠加密密鑰與解密密鑰為同一算法,在整個(gè)密碼處理中,信息發(fā)送方與信息接收方在整個(gè)信息傳遞過程中,需要對(duì)密碼信息進(jìn)行處理,并獲取相同的密碼信息。與傳統(tǒng)技術(shù)相比,對(duì)稱密鑰具有算法快捷、密鑰短小等優(yōu)點(diǎn),破譯難度大。信息數(shù)據(jù)保密系統(tǒng)是整個(gè)安全管理的重點(diǎn),一般在數(shù)據(jù)傳輸過程中,保密系統(tǒng)質(zhì)量對(duì)整個(gè)信息安全管理工作的影響最為明顯,如果出現(xiàn)密鑰泄露現(xiàn)象,則會(huì)導(dǎo)致原有保護(hù)措施無效。因此在使用對(duì)稱密碼算法過程中,需要重視對(duì)密鑰的保證,才能提高信息安全水平。
1.2信息摘要函數(shù)
在PKI技術(shù)中,完整的驗(yàn)證信息時(shí)電子信息安全管理的重點(diǎn)。當(dāng)前學(xué)者普遍認(rèn)為,消息摘要在實(shí)際上屬于一種哈希變換,以消息認(rèn)證碼、數(shù)字簽名等為基礎(chǔ),能夠?yàn)檎麄€(gè)信息技術(shù)操作提供必要的信息管理服務(wù),保證所有信息都能在系統(tǒng)中生成對(duì)應(yīng)長(zhǎng)度的數(shù)據(jù),這個(gè)數(shù)據(jù)的取值一般為128-256位數(shù);之后,消息摘要將會(huì)被應(yīng)用到不同的數(shù)據(jù)上,并且對(duì)于任何輸入的數(shù)據(jù),信息摘要都會(huì)生成特定長(zhǎng)度的數(shù)據(jù),并將數(shù)據(jù)傳送到輸出方。當(dāng)前信息摘要函數(shù)主要有MD與SHA兩種算法。其中MD算法主要按照512位數(shù)據(jù)塊展開計(jì)算,在對(duì)信息數(shù)據(jù)進(jìn)行處理后,在512位數(shù)據(jù)塊的基礎(chǔ)上生成128位消息摘要。而SHA算法與MD算法基本相同,主要是以512位數(shù)據(jù)塊為單位,但是在數(shù)據(jù)處理之后,所生成的消息摘要為160位。從應(yīng)用效果來看SHA在安全處理中的效果更好,應(yīng)該得到相關(guān)人員的重視。
1.3數(shù)字證書
隨著PKI技術(shù)進(jìn)一步發(fā)展,數(shù)字證書在信息安全管理中的作用越來越明顯,能為用戶提供更加完整的信息保障,保證了信息的安全性。從定義上來看,數(shù)字證書屬于一種身份確認(rèn)工具,例如我們所熟知的銀行卡等都屬于一種數(shù)字證書。在整個(gè)交易過程中,需要由第三方對(duì)交易內(nèi)容進(jìn)行明確,并保證相互之間的信息是安全可靠的。在數(shù)據(jù)證書技術(shù)應(yīng)用過程中,X.509證書的應(yīng)用范圍最為廣泛,并且已經(jīng)在很多范圍內(nèi)得到了有效地推廣。在應(yīng)用證書過程中,首先需要確定申請(qǐng)者的基本信息,包括以X.509格式命名的證書擁有者識(shí)別名稱、密鑰算法符號(hào)等,這些都是影響信息安全的重要因素。
2PKI的應(yīng)用研究
通過對(duì)PKI技術(shù)進(jìn)行研究后發(fā)現(xiàn),當(dāng)前該技術(shù)的應(yīng)用主要包括以下幾方面。
2.1在安全電子郵件方面的應(yīng)用
在互聯(lián)網(wǎng)技術(shù)中,電子郵件是其中重要的信息服務(wù)方式,其安全性也是相關(guān)學(xué)者研究的重點(diǎn)。在PKI技術(shù)的支撐下,電子郵件的安全水平有了顯著地提升,基于PKI的電子郵件主要表現(xiàn)為數(shù)字簽名技術(shù),通過對(duì)電子郵件進(jìn)行安全簽名,實(shí)現(xiàn)了對(duì)電子郵件的保護(hù),保證了信息傳播的安全性。同時(shí),PKI在技術(shù)應(yīng)用過程中能滿足S/MIME協(xié)議的安全簽名,用戶在應(yīng)用中,用自己的私有密鑰就能實(shí)現(xiàn)對(duì)郵件的簽名;之后,用戶的簽名證書會(huì)隨著郵件本身一起發(fā)送;接受者在獲取郵件之后,就能依靠證書驗(yàn)證簽名,判斷密鑰是否為有效的。在這個(gè)過程中,一旦證書被證明為是安全的,接受者就能依靠證書中所包含的密鑰獲取郵件信息,完成信息獲取工作。2.2在虛擬專用網(wǎng)絡(luò)方面的應(yīng)用虛擬專用網(wǎng)絡(luò)VPN在實(shí)際上,是一種構(gòu)架在公用通信技術(shù)上的專用數(shù)據(jù)通信網(wǎng)絡(luò),在PKI技術(shù)與網(wǎng)絡(luò)層安全協(xié)議的基礎(chǔ)上,虛擬專用網(wǎng)絡(luò)的安全性得到了保證,能在最大程度上滿足生產(chǎn)管理的要求。當(dāng)前各企業(yè)在信息安全管理中,往往會(huì)通過虛擬專用網(wǎng)絡(luò),在本公司內(nèi)部的防火墻、路由器之間構(gòu)建認(rèn)證通信,這樣有助于保證信息安全。從結(jié)構(gòu)上來看,這種安全保護(hù)結(jié)構(gòu)雖然較為復(fù)雜,但是其安全性要明顯優(yōu)于其他協(xié)議。2.3在Web安全技術(shù)方面的應(yīng)用當(dāng)前SSL是由Netscape公司研發(fā)的互聯(lián)網(wǎng)數(shù)據(jù)安全協(xié)議,已經(jīng)被廣泛地應(yīng)用在服務(wù)器與Web瀏覽器之間的身份認(rèn)證與數(shù)據(jù)傳輸中,通過對(duì)通信過程進(jìn)行安全保護(hù),有效滿足了用戶對(duì)信息安全的需求。SSL協(xié)議能都為TCP/IP之間的數(shù)據(jù)交換提供幫助,包括服務(wù)器認(rèn)證、數(shù)據(jù)加密、客戶認(rèn)證等,該協(xié)議使用了公開密鑰體制與X.509數(shù)字證書技術(shù)保護(hù)機(jī)制,能夠在數(shù)據(jù)傳輸層與應(yīng)用層之間構(gòu)建一個(gè)完整的通信物理層,滿足相互之間的通信安全要求。在PKI技術(shù)支撐下,SSL協(xié)議能夠在服務(wù)器與瀏覽器完成加密,并依靠數(shù)字證書等,確保相互之間的數(shù)據(jù)通信安全,這是其他技術(shù)無法比擬的。在整個(gè)信息交換過程中,通信雙方依靠數(shù)字證書確認(rèn)對(duì)方的身份,保證了信息安全。
2.4在身份驗(yàn)證中的應(yīng)用
在整個(gè)信息環(huán)境下,由于網(wǎng)絡(luò)所面對(duì)的用戶數(shù)量很多,在如此巨大的網(wǎng)絡(luò)用戶中如何確定用戶的身份,成為整個(gè)信息系統(tǒng)安全管理的重點(diǎn)。相關(guān)技術(shù)人員通過研究發(fā)現(xiàn),密鑰與數(shù)字證書技術(shù)能滿足身份識(shí)別的要求,并且其相關(guān)數(shù)據(jù)已經(jīng)在PKI中得到了體現(xiàn)。在整個(gè)身份驗(yàn)證過程中,PKI平臺(tái)需要借助第三方的力量完成識(shí)別,這個(gè)第三方平臺(tái)就是CA。CA依靠RA完成功能輸出,能夠?qū)ο嚓P(guān)用戶的信息資料進(jìn)行整理與收集,再按照不同的使用/管理規(guī)范,將用戶的標(biāo)志性信息與密鑰捆綁在一起,這樣用戶在進(jìn)行信息編輯操作之后,系統(tǒng)會(huì)在第一時(shí)間識(shí)別用戶權(quán)限,如果結(jié)果顯示用戶具有相關(guān)權(quán)限,那么CA將會(huì)統(tǒng)一發(fā)送特定數(shù)字ID。在這種情況下,CA所發(fā)送的ID具有唯一性,就能有效避免出現(xiàn)ID偽造的問題,使信息能夠針對(duì)性地傳送到目標(biāo)手中,這樣雙方就能開展信息交流工作。通過對(duì)當(dāng)前電子信息技術(shù)的發(fā)展進(jìn)行分析后可以發(fā)現(xiàn),電子商務(wù)的發(fā)展對(duì)PKI技術(shù)提出了更高的要求,以支付寶為例,為了能在最大程度上保證相互之間的信息安全,需要采用PKI的身份驗(yàn)證功能,才能避免相互之間在信息處理上出現(xiàn)問題。除此之外,當(dāng)前所有互聯(lián)網(wǎng)信息用戶對(duì)密碼安全的要求較高,因此所有網(wǎng)站都構(gòu)建了CA身份驗(yàn)證系統(tǒng),如果用戶想要完成支付,就必須要通過PKI數(shù)字證書進(jìn)行驗(yàn)證。這種做法在最大程度上滿足了電子信息交換過程中的私密性要求,切實(shí)保證了用戶信息安全。
3基于PKI應(yīng)用的拓展分析
從上文分析可知,數(shù)字證書與密鑰是整個(gè)PKI技術(shù)應(yīng)用的重點(diǎn),在本章研究中,將結(jié)合數(shù)字證書與密鑰管理系統(tǒng)的相關(guān)問題,對(duì)其應(yīng)用做深入闡述。
3.1證書與密鑰管理系統(tǒng)界面
證書與密鑰系統(tǒng)管理界面主要由四方面組成,包括系統(tǒng)維護(hù)、證書管理、密鑰管理與IC卡管理。對(duì)整個(gè)系統(tǒng)而言,證書管理是整個(gè)系統(tǒng)管理得出核心,在不同的操作人員的配置下,密鑰與證書管理的權(quán)限得到了進(jìn)一步的明確。同時(shí),證書管理還包括用戶注冊(cè)、頒發(fā)證書、證書等內(nèi)容,基本構(gòu)成了一個(gè)完整的證書管理體系。
3.2系統(tǒng)管理部分
3.2.1基本功能模塊本文所研究的證書與密鑰系統(tǒng)管理模塊,主要分為三個(gè)管理部分,包括主管管理、操作員管理與權(quán)限控制管理。主管管理在整個(gè)系統(tǒng)運(yùn)行過程中擁有最高權(quán)限,不僅能執(zhí)行系統(tǒng)的所有功能,還能夠?qū)ζ渌麅蓚€(gè)層次的操作進(jìn)行監(jiān)督,并控制其他人員的權(quán)限。例如在證書管理過程中,主管管理人員發(fā)現(xiàn)證書的存在問題之后,會(huì)啟動(dòng)注銷與刪除功能,將問題證書進(jìn)行銷毀,切實(shí)維護(hù)用戶的權(quán)益。操作員管理主要負(fù)責(zé)整個(gè)系統(tǒng)的執(zhí)行部分,在主管管理的范圍內(nèi),執(zhí)行系統(tǒng)制度所明確的功能。權(quán)限控制主要針對(duì)證書密鑰管理系統(tǒng)中,對(duì)各個(gè)管理方權(quán)限的控制,在這項(xiàng)管理中,其主要管理內(nèi)容就是對(duì)角色進(jìn)行定義,能進(jìn)一步確定證書內(nèi)容,完成用戶角色闡述、角色保存等操作。
3.2.2注冊(cè)模塊在證書發(fā)放之前,需要通過用戶注冊(cè)的方式獲取用戶的相關(guān)信息,主要的信息內(nèi)容包括:姓名、身份證號(hào)碼、國(guó)家、組織、部門、公司ID、電子郵件、備注信息等內(nèi)容。當(dāng)用戶填寫上述信息之后,系統(tǒng)會(huì)對(duì)用戶資料進(jìn)行注冊(cè)審核,判斷用戶信息是否正確,能否針對(duì)用戶信息為用戶發(fā)放具體的權(quán)限等。當(dāng)確定用戶被授予權(quán)限之后,就能獲取相應(yīng)的信息保密服務(wù)。
4結(jié)語(yǔ)
本文主要研究了PKI在電子信息安全管理中應(yīng)用的相關(guān)問題,并從多個(gè)角度對(duì)其應(yīng)用的具體內(nèi)容進(jìn)行闡述??傮w而言,隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展,信息安全問題逐漸得到社會(huì)的普遍關(guān)注。PKI技術(shù)的出現(xiàn),有效滿足了現(xiàn)代社會(huì)對(duì)信息安全的要求,并在當(dāng)前信息管理中發(fā)揮著重要作用。從當(dāng)前PKI技術(shù)應(yīng)用現(xiàn)狀來看,數(shù)字證書、密鑰等是PKI技術(shù)最常見的信息保密形式。這就提示相關(guān)人員必須要深入對(duì)相關(guān)技術(shù)的研究,在充分掌握相關(guān)技術(shù)操作方面的基礎(chǔ)上,對(duì)技術(shù)內(nèi)容進(jìn)行優(yōu)化,最終為保證電子信息安全奠定基礎(chǔ)。
參考文獻(xiàn):
[1]蘇命峰.PKI在信息安全中的應(yīng)用與實(shí)現(xiàn)[J].計(jì)算機(jī)時(shí)代,2009,07:15-17.
[2]蔣秀江.PKI技術(shù)及其在信息安全中的應(yīng)用[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,11:1239-1240.
[3]熊向華.電子信息安全中關(guān)于PKI的應(yīng)用探討[J].電子技術(shù)與軟件工程,2015,24:209.
[4]張利巖.PKI/CA電子認(rèn)證技術(shù)在信息安全領(lǐng)域中的應(yīng)用[J].科技風(fēng),2008,05:35+43.
[5]易競(jìng).PKI在電子商務(wù)安全中的應(yīng)用[J].企業(yè)家天地下半月刊(理論版),2008,04:69-70.
[6]高鵬飛.PKI安全體系在電子公文系統(tǒng)中的應(yīng)用研究[J].信息與電腦(理論版),2011,09:84-85.
[7]王麗華.PKI體系在電子政務(wù)中的應(yīng)用[J].科技經(jīng)濟(jì)市場(chǎng),2015,11:194-195.
作者:羅靖瑋 肖昌興 單位:長(zhǎng)沙市湖南師大附中梅溪湖中學(xué) 北京融商通聯(lián)科技有限公司