PKI在電子信息安全中的有效應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了PKI在電子信息安全中的有效應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

由于因特網(wǎng)逐漸在世界范圍內(nèi)普及，人們在交流過程中使用因特網(wǎng)的次數(shù)日漸頻繁，使得電子商務(wù)也逐漸推廣開來，但是由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，致使電子信息安全問題也日漸突出，而pki技術(shù)能夠更好地解決在電子信息交換過程中的安全問題，使得電子信息的安全得到有效的保障。

1電子信息安全問題

伴隨著電子商務(wù)信息的不斷發(fā)展，其中的信息安全問題也逐漸出現(xiàn)，主要有：在網(wǎng)絡(luò)傳輸過程中大量保密信息被竊??；在網(wǎng)絡(luò)交易的過程中，交易信息容易被中途篡改或者是虛假的交易信息；電子信息交換雙方的身份信息的正確性得不到確認(rèn)；當(dāng)雙方電子信息交易完畢之后，另一方有可能出現(xiàn)否認(rèn)的現(xiàn)象等，這一系列的安全問題直接影響著電子商務(wù)信息的進(jìn)一步發(fā)展，因此，解決電子信息的安全問題，成為電子信息發(fā)展的當(dāng)務(wù)之急。

2PIK技術(shù)的內(nèi)涵

為了解決電子信息交換過程中的安全問題，PKI技術(shù)應(yīng)運(yùn)而生。PKI，即公鑰基礎(chǔ)設(shè)施，這是網(wǎng)絡(luò)密碼技術(shù)逐漸發(fā)展過程中產(chǎn)生的一項(xiàng)技術(shù)，PKI通過借助公共密鑰技術(shù)，搭建一個(gè)技術(shù)平臺(tái)，從而為網(wǎng)絡(luò)電子信息的安全提供一定的規(guī)范，事實(shí)上，PKI就是由一整套軟硬件系統(tǒng)以及安全策略相組合而形成的一個(gè)集合，其中最為基礎(chǔ)的一項(xiàng)元素就是數(shù)字證書，有了數(shù)字證書，PKI平臺(tái)才能夠發(fā)揮出其對信息安全的控制作用。而這一平臺(tái)是通過網(wǎng)絡(luò)中真實(shí)存在的CA，即信息傳輸認(rèn)證中心，根據(jù)網(wǎng)絡(luò)中信息使用者的分布狀況，不斷發(fā)送數(shù)字證書，從而最終到達(dá)用戶端。

3數(shù)字證書

數(shù)字證書是一種證明信息所有者的電子性文件，一般由CA進(jìn)行發(fā)放，其主要含有的信息與公開密鑰相關(guān)。數(shù)字證書能夠保證在電子信息傳輸過程中的保密性以及完整性，同時(shí)，它能夠?qū)π畔⑺姓叩纳矸葸M(jìn)行鑒別，從而保證其身份的正確性，從而避免電子信息中出現(xiàn)的安全隱患。除此之外，數(shù)字證書還能夠有效的防止電子信息在進(jìn)行交換中出現(xiàn)的惡意篡改現(xiàn)象，在數(shù)字證書的監(jiān)督之下，破壞信息完整性的違規(guī)操作無法輕易進(jìn)入到電子信息交換的環(huán)節(jié)，而一旦電子信息到達(dá)接收方，再通過簽名以及身份驗(yàn)證等環(huán)節(jié)后，電子信息就擁有了唯一的所有權(quán)，同時(shí)也具備了不可否認(rèn)的特性。

4PKI平臺(tái)的組成

一般來說，國際上所使用的PKI平臺(tái)主要是由軟硬件系統(tǒng)、組策略、數(shù)字證書以及CA等組成。

4.1組策略

組策略一般是在保持軟硬件系統(tǒng)穩(wěn)定的基礎(chǔ)之上，然后根據(jù)國際上普遍所使用的密碼準(zhǔn)則，在PKI平臺(tái)的操作系統(tǒng)當(dāng)中建造出系統(tǒng)的安全指導(dǎo)方案或者建立一個(gè)相應(yīng)的密碼系統(tǒng)。

4.2CA

如果要想有效的管理公共密鑰，就應(yīng)當(dāng)有一個(gè)與之相應(yīng)的認(rèn)證機(jī)構(gòu)在其中發(fā)揮出相應(yīng)的作用，而CA，作為數(shù)字證書進(jìn)行認(rèn)證的一個(gè)機(jī)構(gòu)，其主要是借助數(shù)字證書的發(fā)送以及其對數(shù)字證書的相關(guān)規(guī)定來對公共密鑰進(jìn)行管理。CA作為保證PKI平臺(tái)照常運(yùn)行的一個(gè)基礎(chǔ)性環(huán)節(jié)，若缺少了對數(shù)字證書的有效監(jiān)管，那就會(huì)致使電子信息的安全得不到控制及保障。

5PKI在電子信息安全中的應(yīng)用

5.1身份驗(yàn)證

由于信息網(wǎng)絡(luò)環(huán)境之中的用戶數(shù)量眾多，要想對這數(shù)以億計(jì)的用戶進(jìn)行身份信息的驗(yàn)證是一項(xiàng)不小的工程，因此，為了能夠有效地統(tǒng)計(jì)網(wǎng)絡(luò)用戶的信息，相關(guān)的技術(shù)人員通過長期的研究開發(fā)，最終確定出了使用公用密鑰和數(shù)字證書，通過一定的規(guī)范來對網(wǎng)絡(luò)環(huán)境中的用戶進(jìn)行身份的驗(yàn)證。PKI平臺(tái)在利用這一方式對網(wǎng)絡(luò)用戶進(jìn)行身份驗(yàn)證之時(shí)，需要借助第三方的認(rèn)證力量來實(shí)現(xiàn)，而這第三方的力量就是CA。CA通過借助RA實(shí)現(xiàn)了對數(shù)據(jù)交換用戶相關(guān)信息的收集和整理，然后再把與用戶相關(guān)的標(biāo)志性的信息與公用密鑰進(jìn)行綁定，對于滿足相關(guān)認(rèn)證條件的信息用戶，CA統(tǒng)一對其發(fā)送特定的數(shù)字ID，而發(fā)送的這種特定的數(shù)字ID本身就擁有唯一性，避免了偽造的現(xiàn)象，當(dāng)用戶具有了這一數(shù)字ID之后，就可以開始更進(jìn)一步的數(shù)據(jù)信息的交流。就目前而言，網(wǎng)絡(luò)電子商務(wù)在進(jìn)行信息交流的過程中，使用的較為普遍的支付寶以及財(cái)付通等都實(shí)現(xiàn)了身份驗(yàn)證這一功能。除此之外，鑒于在進(jìn)行網(wǎng)絡(luò)電子商務(wù)的過程中，用戶對于密碼等的相關(guān)要求都比較高，現(xiàn)實(shí)生活中的部分網(wǎng)絡(luò)交易性質(zhì)的網(wǎng)站都借助CA建立了雙重甚至是多重的身份信息驗(yàn)證系統(tǒng)，也就是說用戶要想在網(wǎng)絡(luò)上進(jìn)行資金的支付，就必須要使用兩個(gè)甚至是多個(gè)數(shù)字證書才能夠進(jìn)行有效的支付操作，從而保證了用戶在電子信息交換過程中的私密性，也使用戶身份信息的驗(yàn)證得到了進(jìn)一步的強(qiáng)化。

5.2電子信息的完整性

由于網(wǎng)絡(luò)環(huán)境十分的復(fù)雜，在開放的網(wǎng)絡(luò)環(huán)境當(dāng)中，存在有電子信息被第三方非法截取甚至篡改的現(xiàn)象，直接影響了電子信息的完整性，而只有保證網(wǎng)絡(luò)電子信息傳輸中的完整性，才能夠使得電子信息的交換存在著意義，因此，這就要求針對開放的網(wǎng)絡(luò)環(huán)境，必須要加強(qiáng)對電子信息完整性的有效控制，從而避免電子信息被截取或者篡改，確保電子信息的安全。針對這一的要求，PKI平臺(tái)實(shí)現(xiàn)了數(shù)字信息檢索技術(shù)的應(yīng)用，數(shù)字信息檢索技術(shù)主要是針對電子信息之中具有標(biāo)志性的相關(guān)信息元素進(jìn)行必要的編碼，從而使之形成一種較為特別的電子信息摘要碼。摘要碼主要應(yīng)用的是一種數(shù)字函數(shù)的技術(shù)，通過把電子信息文件之中的關(guān)鍵性元素轉(zhuǎn)化成與之相對應(yīng)的數(shù)字編碼，然后由發(fā)送方發(fā)送給接收方，而接收方則根據(jù)相應(yīng)的規(guī)則對編碼進(jìn)行解析，從而得到完整的電子信息，這種方法能夠有效地檢驗(yàn)電子信息的完整性，從而保證了信息的安全。

5.3電子信息的不可否認(rèn)性

PKI平臺(tái)除了具有身份驗(yàn)證、保證信息完整及其私密性之外，其所具有的數(shù)字簽名技術(shù)也是電子信息交換中的一種有效憑證，能夠證明電子信息進(jìn)行傳遞的時(shí)間、發(fā)送以及接收電子信息雙方的資料，一旦電子信息交換雙方發(fā)生糾紛，這些證明信息都可以成為必要的參考材料，從而使得與信息有關(guān)人員都不能推卸其應(yīng)擔(dān)的責(zé)任。

6結(jié)論

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展以及普及，越來越多的人都使用電子信息進(jìn)行交流溝通，而PKI作為保障電子信息安全的有效手段，逐漸在信息時(shí)代中推廣開來，發(fā)揮的作用也越來越大，就目前而言，PKI是當(dāng)前最為成熟的一項(xiàng)電子信息安全保證體系，通過PKI平臺(tái)技術(shù)能夠有效地解決網(wǎng)絡(luò)環(huán)境中用戶的身份信息驗(yàn)證難問題，保證了電子信息在進(jìn)行交流過程之中的安全保密性，避免了電子信息的中途篡改以及泄露現(xiàn)象，從而為電子信息的交流提供了強(qiáng)有力的安全保障。

作者：劉帆 單位：成都信息工程大學(xué)