浅析电子信息安全技术PKI
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析电子信息安全技术PKI范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】PKI是公匙基础设施的简称,它是一种完整的网络技术,随着互联网的不断使用,就产生了这种技术,随着与商业的不断接轨,这种技术可以有效的保证个人以及企业的信息的私密性和安全性,受到了企业和个人的重视,并且为网络之间的信息的交换提供了更多更好的保障。所以PKI技术在电子信息安全领域得到了广泛的应用,本文通过详细介绍PKI技术以及PKI技术的应用,进一步对PKI技术有一个更加正确的认识。
【关键词】电子信息;PKI;广泛应用
1.前言
随着互联网的迅速发展,电子商务跟电子信息技术发展迅猛,这种方便的电子信息技术受到了大家广泛的认可,并且被社会广泛的应用。只是人们在应用的过程中最关心的一个问题就是网络通信的过程是否安全有效,尤其是认证和加密的问题,如果再这些方面不能给与一定的保障,那人们就要重新考虑一下这种技术了。所以为了解决这个问题,PKI技术给了一个有效的方法,它可以提供密匙体系来实现数字证书的签发、身份认证、以及数据加密等,这就为网络业务的开展提供了一个安全保障。PKI只是一种设计网络安全的基础性的措施,在这个基础上开展相应的应用性业务。
2.关于电子信息安全技术PKI
2.1 什么是PKI
PKI称作公匙基础设施,这是一种通过利用公匙加密的技术为网络的安全提供了一套可靠的基础平台技术和规范。从广义的角度来看,对于所有提供公匙加密技术和数字签报服务的系统都可以叫做PKI系统。PKI的主要的目的就是通过自动管理的密匙以及数字证书,通过把各种安全设施结合起来为使用者提供一个可靠的安全网络的应用技术,这些安全性的措施主要包括以下内容比如说是公开密匙技术、数字证书、以及证书的发放机构和安全性的策略,通过这些可以保障网上数据的机密性完整性跟有效性。这个体系结构是被大家所公认的以保障网络社会为目的的最佳的体系结构。
2.2 PKI系统的组成
首先CA是PKI系统的核心组成部分,它是电子商务服务的证书核心,通过把客户的公匙跟客户的名称以及其它的属性结合起来,这就为客户跟客户之间的身份的提供了有效的验证。证书中心做为具有权威性跟可信赖性以及公正性的第三方的机构。是电子商务存在的和发展的基础。CA作为认证中心包含以下的一些功能:第一需要接受一些验证用户数字证书的申请。第二在接受了用户的申请以后还需要确定是否接受申请。第三确定接受申请以后需要向有确定的申请者颁发数字证书。第四是当顾客提出更新要求的时候需要接收、处理用户的数字证书更新的请求。第五是对于用户证书的查询或者是撤销需要给予受理。第六当工作都完成以后需要密匙及时归档。
其次是X.500目录服务器,这种服务器可以用于用户的数字证书或者是关于证书的撤销的信息。用户可以通过标准的LD AP协议查询自己或者是他人的数字的证书,然后再下载数字证书的撤销表。
第三就是WEB安全通信平台,在客户端和服务器端分别对应装有Web Client端跟Web server端的两个部分。并且通过具有较高强度的SSL的协议来有效的保障客户端和服务端数据的完整跟机密,并且必须通过身份验证,否则不会给予允许。
除此之外,PKI还包括对于认证政策的制定、认证的规则、运作制度的制定,以及所涉及的各种方法规律和相关的内容,而且还需要保证信息技术的实现。
3.关于PKI技术的研究
3.1 数字签名
数字签名是指用某一种算法对需要发送的数据进行处理,对于生成的数据摘要的信息用用户的密匙加密形成一种数字签名,跟原文数据放在一起,一块儿发送。当接收方接收到发送过来的数据以后,需要使用信息的发送者发送的公匙对于附在原始信息以后的数字签名进行解密,通过解密以后信息的接收者就可以得到自己想要的信息。通过自己收到的信息和原始数据的摘要信息进行对比,如果得到信息是一致的,那就说明信息是正确的并且没有被篡改的,这样就可以保证数据传输具有的完整性和不可否认性。
对于数字签名可以实现两种的安全性,一种必须保证是签名者自己的签名发送的,对于签名者来说不得否认和抵赖。还有一种是信息由签名者签发以后到对方收到的时候,不能做任何的修改,必须保证所签发的文件是真实的完整的。电子商务等的一些网络平台必须考虑到使用者的安全性,并且广泛地被社会所接受和认可。
3.2 数字信封
数字信封是通过一种密码技术这种手段保证只有规定的收信人才能够阅读信的相关的内容,在数字信封的使用过程中需要信息的发送者对于对称的密匙自动生成,这样就可以用它来自动加密原文,使原文达到一种可靠的状态从而不容易被其它的信息窃取者所窃取。然后考虑利用RSA算法对于相对应的密匙进行加密处理,这种通过RSA算法加密的密匙的部分就被称为数字信封。在信息的传递的过程中,需要信息的接收方接收所需要解密的信息,
4.PKI在电子信息安全领域的应用
4.1 安全电子邮件
电子邮件对于大家来说并不陌生,是互联网上最重要的信息服务的方式,所以对于电子邮件的安全性越来越受到大家的重视,但是电子邮件在传送的过程中有一个缺陷就是很容易被篡改或者是截取。SMIME是目前发展比较快的一种保证电子邮件安全性的管理协议,通过这种协议可以利用PKI技术实施邮件的数字签名和发送的加密,这样就可以很好的保证在电子邮件传输过程中的安全。对于支持这种协议的一些邮件的使用者可以利用自己的私有的密匙进行对于所需要发送的邮件进行签名。用户的证书不是单独发送的,是通过跟着邮件本身一起发送,这样接收者就可以通过这个证书来确定签名是否具有有效性。如果在使用的过程中,需要对某些邮件进行加密,用户必须首先获得邮件截取一方的证书,获取的方式可以通过目录服务或者是以前的邮件。通过这种方式如果可以确定证书的有效性,这样用户就可以通证书包含的公开的密匙来加密某一个对话,还可以对邮件的内容或者是附件进行加密。这样就更能确保邮件传递的安全性。
4.2 应用于虚拟专用的网络
虚拟专用网络简称VPN,这种网络可以架构在公用的基础设施的专用的数据通信网络,通过网络的安全协议在PK上进行加密,并且结合签名技术就可以获得安全性能了。虚拟网络的使用节约了公司成本并且从安装上来说更加方便,从使用上来说也更加方便。所以虚拟网络技术对大家来说是一个可以选择的有效的手段。虚拟网络技术可以在路由器跟防火墙之间提供一些加密和认证的通信,这样虽然说是技术复杂了一点但是安全性能得到了很大的提高,比其它的协议更具有可靠性。
4.3 Web的安全性的应用
Web的安全性的实现通过互联网的数据协议来说的,也就是SSL协议,这种协议被广泛的应用在浏览器跟服务器的身份认证以及数据的传输,通过对对话的过程进行安全保护。SSL这种协议是指在应用程序协议和TCP/IP协议之间进行数据的交换,这样就提供了数据的加密认证,在传输层和应用层这两者之间的安全通信层是一个非常重要的层次,通过建立SSL连接让这两个实体进行通信。这种协议可以在浏览器跟服务器之间进行数据的加密服务,还可以通过数据的认证来实现通信的安全性能。
5.结语
在电子信息飞速发展的过程中,PKI技术起到了一个非常重要的作用,随着网络技术的不断发展跟进步,PKI应用的空间也越来越大,受到了人们广泛的认可,通过这个平台可以有效的解决身份的认证问题,并且可以保证使用者的安全性,也保证了信息在传输过程中的完整性和私密性。随着PKI技术的不断的发展我们的网络生活会变得越来越安全有效。
参考文献
[1]朱正月.基于公开密匙体系(PKI)的电子商务安全技术浅析[J].安徽电子信息职业技术学院学报,2007,6(6):137-140.
[2]梁栋,刘云.公共密钥基础设施PKI及其API机制的研究[J].网络安全技术与应用,2003,(8):13-16.
[3]沙非.pki在电子信息安全中的有效应用[J].中国西部科技,2011,10(22):16-17.
[4]景晟,赵刚.基于PKI体系及神经网络检测的网络安全技术[J].中国西部科技,2005,(24):18-19.