電子信息安全對PKI的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子信息安全對PKI的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息技術快速發(fā)展的大背景下，信息安全問題逐漸受到社會的廣泛關注，如何保證電子信息安全，也成為相關學者工作的重點。文章重點研究了pki在電子信息安全管理中應用的相關問題，先介紹了PKI技術的關鍵技術，再對其在電子信息安全中的具體應用方法進行分析，希望能對相關學者工作有所幫助。

關鍵詞：PKI；電子信息安全；應用

隨著現(xiàn)代信息技術的快速發(fā)展，各地區(qū)的網(wǎng)絡建設如火如荼的開展，在這個環(huán)境下，保證信息安全成為相關部門工作的重點。PKI以公共密鑰加密技術為標準，通過向?qū)Ψ教峁┮环N安全平臺的模板與技術，保證對方的信息安全。在對當前相關學者對PKI的研究現(xiàn)狀進行分析后可以發(fā)現(xiàn)，PKI作為信息密鑰的效果已經(jīng)得到了證實，能滿足多種條件下的電子信息保密要求。因此，必須要進一步加強對PKI技術的研究，為進一步強化電子信息安全水平奠定基礎。

1PKI關鍵技術分析

1.1加密體制

PKI技術的加密體制主要指在密碼算法的基礎上，通過對數(shù)據(jù)進行修改，使密鑰擁有者才能對數(shù)據(jù)進行處理，并查看數(shù)據(jù)信息，避免電子信息遭到破壞、更改。通過對當前PKI加密體制技術進行研究后發(fā)現(xiàn)，對稱密鑰體制在該技術應用中有著廣泛的應用前景。對稱密碼算法主要依靠加密密鑰與解密密鑰為同一算法，在整個密碼處理中，信息發(fā)送方與信息接收方在整個信息傳遞過程中，需要對密碼信息進行處理，并獲取相同的密碼信息。與傳統(tǒng)技術相比，對稱密鑰具有算法快捷、密鑰短小等優(yōu)點，破譯難度大。信息數(shù)據(jù)保密系統(tǒng)是整個安全管理的重點，一般在數(shù)據(jù)傳輸過程中，保密系統(tǒng)質(zhì)量對整個信息安全管理工作的影響最為明顯，如果出現(xiàn)密鑰泄露現(xiàn)象，則會導致原有保護措施無效。因此在使用對稱密碼算法過程中，需要重視對密鑰的保證，才能提高信息安全水平。

1.2信息摘要函數(shù)

在PKI技術中，完整的驗證信息時電子信息安全管理的重點。當前學者普遍認為，消息摘要在實際上屬于一種哈希變換，以消息認證碼、數(shù)字簽名等為基礎，能夠為整個信息技術操作提供必要的信息管理服務，保證所有信息都能在系統(tǒng)中生成對應長度的數(shù)據(jù)，這個數(shù)據(jù)的取值一般為128-256位數(shù)；之后，消息摘要將會被應用到不同的數(shù)據(jù)上，并且對于任何輸入的數(shù)據(jù)，信息摘要都會生成特定長度的數(shù)據(jù)，并將數(shù)據(jù)傳送到輸出方。當前信息摘要函數(shù)主要有MD與SHA兩種算法。其中MD算法主要按照512位數(shù)據(jù)塊展開計算，在對信息數(shù)據(jù)進行處理后，在512位數(shù)據(jù)塊的基礎上生成128位消息摘要。而SHA算法與MD算法基本相同，主要是以512位數(shù)據(jù)塊為單位，但是在數(shù)據(jù)處理之后，所生成的消息摘要為160位。從應用效果來看SHA在安全處理中的效果更好，應該得到相關人員的重視。

1.3數(shù)字證書

隨著PKI技術進一步發(fā)展，數(shù)字證書在信息安全管理中的作用越來越明顯，能為用戶提供更加完整的信息保障，保證了信息的安全性。從定義上來看，數(shù)字證書屬于一種身份確認工具，例如我們所熟知的銀行卡等都屬于一種數(shù)字證書。在整個交易過程中，需要由第三方對交易內(nèi)容進行明確，并保證相互之間的信息是安全可靠的。在數(shù)據(jù)證書技術應用過程中，X.509證書的應用范圍最為廣泛，并且已經(jīng)在很多范圍內(nèi)得到了有效地推廣。在應用證書過程中，首先需要確定申請者的基本信息，包括以X.509格式命名的證書擁有者識別名稱、密鑰算法符號等，這些都是影響信息安全的重要因素。

2PKI的應用研究

通過對PKI技術進行研究后發(fā)現(xiàn)，當前該技術的應用主要包括以下幾方面。

2.1在安全電子郵件方面的應用

在互聯(lián)網(wǎng)技術中，電子郵件是其中重要的信息服務方式，其安全性也是相關學者研究的重點。在PKI技術的支撐下，電子郵件的安全水平有了顯著地提升，基于PKI的電子郵件主要表現(xiàn)為數(shù)字簽名技術，通過對電子郵件進行安全簽名，實現(xiàn)了對電子郵件的保護，保證了信息傳播的安全性。同時，PKI在技術應用過程中能滿足S/MIME協(xié)議的安全簽名，用戶在應用中，用自己的私有密鑰就能實現(xiàn)對郵件的簽名；之后，用戶的簽名證書會隨著郵件本身一起發(fā)送；接受者在獲取郵件之后，就能依靠證書驗證簽名，判斷密鑰是否為有效的。在這個過程中，一旦證書被證明為是安全的，接受者就能依靠證書中所包含的密鑰獲取郵件信息，完成信息獲取工作。2.2在虛擬專用網(wǎng)絡方面的應用虛擬專用網(wǎng)絡VPN在實際上，是一種構架在公用通信技術上的專用數(shù)據(jù)通信網(wǎng)絡，在PKI技術與網(wǎng)絡層安全協(xié)議的基礎上，虛擬專用網(wǎng)絡的安全性得到了保證，能在最大程度上滿足生產(chǎn)管理的要求。當前各企業(yè)在信息安全管理中，往往會通過虛擬專用網(wǎng)絡，在本公司內(nèi)部的防火墻、路由器之間構建認證通信，這樣有助于保證信息安全。從結構上來看，這種安全保護結構雖然較為復雜，但是其安全性要明顯優(yōu)于其他協(xié)議。2.3在Web安全技術方面的應用當前SSL是由Netscape公司研發(fā)的互聯(lián)網(wǎng)數(shù)據(jù)安全協(xié)議，已經(jīng)被廣泛地應用在服務器與Web瀏覽器之間的身份認證與數(shù)據(jù)傳輸中，通過對通信過程進行安全保護，有效滿足了用戶對信息安全的需求。SSL協(xié)議能都為TCP/IP之間的數(shù)據(jù)交換提供幫助，包括服務器認證、數(shù)據(jù)加密、客戶認證等，該協(xié)議使用了公開密鑰體制與X.509數(shù)字證書技術保護機制，能夠在數(shù)據(jù)傳輸層與應用層之間構建一個完整的通信物理層，滿足相互之間的通信安全要求。在PKI技術支撐下，SSL協(xié)議能夠在服務器與瀏覽器完成加密，并依靠數(shù)字證書等，確保相互之間的數(shù)據(jù)通信安全，這是其他技術無法比擬的。在整個信息交換過程中，通信雙方依靠數(shù)字證書確認對方的身份，保證了信息安全。

2.4在身份驗證中的應用

在整個信息環(huán)境下，由于網(wǎng)絡所面對的用戶數(shù)量很多，在如此巨大的網(wǎng)絡用戶中如何確定用戶的身份，成為整個信息系統(tǒng)安全管理的重點。相關技術人員通過研究發(fā)現(xiàn)，密鑰與數(shù)字證書技術能滿足身份識別的要求，并且其相關數(shù)據(jù)已經(jīng)在PKI中得到了體現(xiàn)。在整個身份驗證過程中，PKI平臺需要借助第三方的力量完成識別，這個第三方平臺就是CA。CA依靠RA完成功能輸出，能夠?qū)ο嚓P用戶的信息資料進行整理與收集，再按照不同的使用/管理規(guī)范，將用戶的標志性信息與密鑰捆綁在一起，這樣用戶在進行信息編輯操作之后，系統(tǒng)會在第一時間識別用戶權限，如果結果顯示用戶具有相關權限，那么CA將會統(tǒng)一發(fā)送特定數(shù)字ID。在這種情況下，CA所發(fā)送的ID具有唯一性，就能有效避免出現(xiàn)ID偽造的問題，使信息能夠針對性地傳送到目標手中，這樣雙方就能開展信息交流工作。通過對當前電子信息技術的發(fā)展進行分析后可以發(fā)現(xiàn)，電子商務的發(fā)展對PKI技術提出了更高的要求，以支付寶為例，為了能在最大程度上保證相互之間的信息安全，需要采用PKI的身份驗證功能，才能避免相互之間在信息處理上出現(xiàn)問題。除此之外，當前所有互聯(lián)網(wǎng)信息用戶對密碼安全的要求較高，因此所有網(wǎng)站都構建了CA身份驗證系統(tǒng)，如果用戶想要完成支付，就必須要通過PKI數(shù)字證書進行驗證。這種做法在最大程度上滿足了電子信息交換過程中的私密性要求，切實保證了用戶信息安全。

3基于PKI應用的拓展分析

從上文分析可知，數(shù)字證書與密鑰是整個PKI技術應用的重點，在本章研究中，將結合數(shù)字證書與密鑰管理系統(tǒng)的相關問題，對其應用做深入闡述。

3.1證書與密鑰管理系統(tǒng)界面

證書與密鑰系統(tǒng)管理界面主要由四方面組成，包括系統(tǒng)維護、證書管理、密鑰管理與IC卡管理。對整個系統(tǒng)而言，證書管理是整個系統(tǒng)管理得出核心，在不同的操作人員的配置下，密鑰與證書管理的權限得到了進一步的明確。同時，證書管理還包括用戶注冊、頒發(fā)證書、證書等內(nèi)容，基本構成了一個完整的證書管理體系。

3.2系統(tǒng)管理部分

3.2.1基本功能模塊本文所研究的證書與密鑰系統(tǒng)管理模塊，主要分為三個管理部分，包括主管管理、操作員管理與權限控制管理。主管管理在整個系統(tǒng)運行過程中擁有最高權限，不僅能執(zhí)行系統(tǒng)的所有功能，還能夠?qū)ζ渌麅蓚€層次的操作進行監(jiān)督，并控制其他人員的權限。例如在證書管理過程中，主管管理人員發(fā)現(xiàn)證書的存在問題之后，會啟動注銷與刪除功能，將問題證書進行銷毀，切實維護用戶的權益。操作員管理主要負責整個系統(tǒng)的執(zhí)行部分，在主管管理的范圍內(nèi)，執(zhí)行系統(tǒng)制度所明確的功能。權限控制主要針對證書密鑰管理系統(tǒng)中，對各個管理方權限的控制，在這項管理中，其主要管理內(nèi)容就是對角色進行定義，能進一步確定證書內(nèi)容，完成用戶角色闡述、角色保存等操作。

3.2.2注冊模塊在證書發(fā)放之前，需要通過用戶注冊的方式獲取用戶的相關信息，主要的信息內(nèi)容包括：姓名、身份證號碼、國家、組織、部門、公司ID、電子郵件、備注信息等內(nèi)容。當用戶填寫上述信息之后，系統(tǒng)會對用戶資料進行注冊審核，判斷用戶信息是否正確，能否針對用戶信息為用戶發(fā)放具體的權限等。當確定用戶被授予權限之后，就能獲取相應的信息保密服務。

4結語

本文主要研究了PKI在電子信息安全管理中應用的相關問題，并從多個角度對其應用的具體內(nèi)容進行闡述?？傮w而言，隨著互聯(lián)網(wǎng)技術的進一步發(fā)展，信息安全問題逐漸得到社會的普遍關注。PKI技術的出現(xiàn)，有效滿足了現(xiàn)代社會對信息安全的要求，并在當前信息管理中發(fā)揮著重要作用。從當前PKI技術應用現(xiàn)狀來看，數(shù)字證書、密鑰等是PKI技術最常見的信息保密形式。這就提示相關人員必須要深入對相關技術的研究，在充分掌握相關技術操作方面的基礎上，對技術內(nèi)容進行優(yōu)化，最終為保證電子信息安全奠定基礎。

參考文獻：

[1]蘇命峰.PKI在信息安全中的應用與實現(xiàn)[J].計算機時代，2009，07:15-17.

[2]蔣秀江.PKI技術及其在信息安全中的應用[J].電腦知識與技術(學術交流)，2007，11:1239-1240.

[3]熊向華.電子信息安全中關于PKI的應用探討[J].電子技術與軟件工程，2015，24:209.

[4]張利巖.PKI/CA電子認證技術在信息安全領域中的應用[J].科技風，2008，05:35+43.

[5]易競.PKI在電子商務安全中的應用[J].企業(yè)家天地下半月刊(理論版)，2008，04:69-70.

[6]高鵬飛.PKI安全體系在電子公文系統(tǒng)中的應用研究[J].信息與電腦(理論版)，2011，09:84-85.

[7]王麗華.PKI體系在電子政務中的應用[J].科技經(jīng)濟市場，2015，11:194-195.

作者：羅靖瑋 肖昌興 單位：長沙市湖南師大附中梅溪湖中學 北京融商通聯(lián)科技有限公司