研究PKI體系的信息安全技術(shù)

　　研究PKI體系的信息安全技術(shù)是小編為大家?guī)�來的論文范文，歡迎閱讀。

　　[摘 要]隨著電子信息技術(shù)的快速發(fā)展，信息安全問題得到了人們重視，其中PKI技術(shù)可以依據(jù)多個(gè)計(jì)算機(jī)用戶的需求提供多樣的安全服務(wù)，從而使計(jì)算機(jī)在具體應(yīng)用過程中的真實(shí)性、完整性、機(jī)密性等多方面的優(yōu)勢能夠得到保障，促進(jìn)計(jì)算機(jī)技術(shù)的發(fā)展，使其能夠更好的為人們服務(wù)。

　　[關(guān)鍵詞]計(jì)算機(jī) 信息安全 PKI體系

　　PKI也就是公鑰設(shè)施，也就是利用公鑰加密技術(shù)為電子商務(wù)提供基礎(chǔ)平臺(tái)的規(guī)范和技術(shù)。

　　近幾年，信息安全技術(shù)得到了快速發(fā)展，目前不僅在提高安全服務(wù)方面起到了不錯(cuò)的效果，而且支持公開密鑰管理，在具體應(yīng)用過程中由數(shù)字證書庫、權(quán)威認(rèn)證機(jī)構(gòu)CA，通過普遍使用基礎(chǔ)設(shè)施，為各種網(wǎng)絡(luò)應(yīng)用提供全面服務(wù)，這對研究和開發(fā)有著重要意義。

　　一、 分析PKI安全體系

　　現(xiàn)階段，PKI主要為用戶提供的服務(wù)包括認(rèn)證，提升數(shù)據(jù)的完整性、保密性、公正性等，其實(shí)體主要包括的內(nèi)容有管理實(shí)體、PKI用戶、CRL、證書等多個(gè)部分，管理實(shí)體的構(gòu)成核心為CA，CA與數(shù)字證書、證書用戶之間將會(huì)構(gòu)成一定的信任關(guān)系，只有這樣才能確保PKI作用能夠得到合理發(fā)揮，在具體應(yīng)用過程中需要與現(xiàn)階段國際上所信任的結(jié)構(gòu)類型相結(jié)合，發(fā)現(xiàn)WEB信任機(jī)構(gòu)、分布式等信任機(jī)構(gòu)都能夠在應(yīng)用中發(fā)揮出不錯(cuò)的應(yīng)用效果。

　　通過我國PKI信任機(jī)構(gòu)統(tǒng)計(jì)可以發(fā)現(xiàn)，現(xiàn)階段我國仍以單一認(rèn)認(rèn)證機(jī)構(gòu)為主，其所站比例超過了90%。

　　目前，SET安全協(xié)議、SSL安全協(xié)議都得到了比較廣泛的應(yīng)用，在具體應(yīng)用過程中，通過安全能力構(gòu)建、客戶機(jī)密鑰、互換服務(wù)器、身份驗(yàn)證等多個(gè)環(huán)節(jié)實(shí)現(xiàn)對用戶身份、服務(wù)器的驗(yàn)證，從而實(shí)現(xiàn)對數(shù)據(jù)完整性、隱藏性等性能得到進(jìn)一步提高。

　　此外，內(nèi)部通信量對安全處理相關(guān)的信息會(huì)造成明顯的影響，對最終的用戶和應(yīng)用程序應(yīng)當(dāng)保持透明性，并且要提高服務(wù)器與防火墻之間的安全指數(shù)等優(yōu)勢。

　　二、 PKI體系下的網(wǎng)絡(luò)信息安全技術(shù)

　　(一)SSL安全套接層協(xié)議

　　SSL協(xié)議在具體應(yīng)用過程中，所采用的是TCP作為傳輸協(xié)議提高可靠的數(shù)據(jù)的接收與傳送。

　　SSL協(xié)議在具體應(yīng)用過程中，程序編碼接口應(yīng)當(dāng)在應(yīng)用層之下，Socket層之上;因此其獨(dú)立于更高的層應(yīng)用，并且能夠?yàn)楦�高的層協(xié)議提供相應(yīng)的安全保障，例如為HTTP提高安全保障。

　　SSL協(xié)議在具體應(yīng)用過程中應(yīng)用的為公開密碼和對稱密碼技術(shù)相結(jié)合的方式，提高的安全服務(wù)有以下三點(diǎn)：

　　1、 秘密性

　　SSL客戶機(jī)與服務(wù)器之間的連接是通過對稱密碼技術(shù)、公開密碼技術(shù)和密鑰協(xié)商，從而構(gòu)建出一個(gè)安全通道，之后通過安全通道所傳遞的信息都會(huì)被加密，這樣通過網(wǎng)絡(luò)偷聽方式所獲取的信息將變得毫無意義。

　　2、 完整性

　　SSL利用哈希函數(shù)和密碼算法，在具體操作過程中通過提出傳遞信息的特征值，確保信息的完整性，從而確保所有傳遞的所有信息都能夠完整的抵達(dá)目的地，有效的避免了客戶與服務(wù)器之間所傳遞的信息遭受破壞。

　　3、 認(rèn)證性

　　通過可信任的CA和證書技術(shù)是服務(wù)器與客戶能夠相互識(shí)別對方的身份，為了對用戶的身份是否合法進(jìn)行驗(yàn)證，SSL要求持有證書者在握手過程中需要對數(shù)字證書進(jìn)行相互交換，利用驗(yàn)證確保對方身份的合法性。

　　(二) VPN技術(shù)

　　VPN(虛擬專用網(wǎng)路)是一種選用通信網(wǎng)絡(luò)，其構(gòu)架在公用通信基礎(chǔ)設(shè)施上，VPN與租用線路進(jìn)行比較，不僅安全簡單，并且開銷更小，目前已經(jīng)成為Extranet和Intranet的首選方案。

　　在過去一段時(shí)間里VPN通過訪問控制技術(shù)和防火墻使VPN安全性得到進(jìn)一步提高，但是從實(shí)際應(yīng)用情況可以看出，該方法在具體應(yīng)用過程中有許多漏洞。

　　第一，該技術(shù)對公司內(nèi)部的攻擊防范面臨較大困難，這主要是因?yàn)楣�司�?nèi)部的口令系統(tǒng)相對比較脆弱。

　　第二，網(wǎng)上的數(shù)據(jù)在傳輸過程中，無論應(yīng)用的是內(nèi)部網(wǎng)還是外部網(wǎng)在具體應(yīng)用中，任何一個(gè)人都可以對傳遞的內(nèi)容進(jìn)行非法篡改或截取，而信息通訊的雙方對該內(nèi)容無毫不知情。

　　第三，如果企業(yè)要需要在網(wǎng)上交易，將會(huì)遇到許多安全問題。

　　例如，認(rèn)證、機(jī)密、無法否認(rèn)性等諸多特點(diǎn)，針對以上問題，口令和防火墻是毫無辦法的。

　　目前，在PKI技術(shù)的基礎(chǔ)下，IPSee協(xié)議已經(jīng)逐步成為了架構(gòu)VPN的基礎(chǔ)，在具體操作操作過程中惡可以在防火墻和路由器之間完成相應(yīng)的認(rèn)證和加密通信。

　　從大量的應(yīng)用情況來看，IPSee協(xié)議不僅通用性好，而且還支持協(xié)議IPv6，因此有著不錯(cuò)的應(yīng)用前景。

　　(三) 智能IC卡

　　智能IC卡與PKI技術(shù)兩者之間的關(guān)系主要在于，私有密鑰與第三方認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書的存儲(chǔ)，都能夠在安全的智能卡上實(shí)現(xiàn)。

　　智能卡攜帶的微型芯片在具體應(yīng)用過程中能夠?qū)崿F(xiàn)加密、存儲(chǔ)等多項(xiàng)功能，因此在操作過程中，可以通過啟動(dòng)PIN完成相應(yīng)的數(shù)字簽名操作。

　　該過程包括了一系列的計(jì)算，第一步需要對郵件文字的哈希值計(jì)算。

　　第二步利用私鑰完成對哈希值的加密，然后將加密后的哈希值與元原哈希值一同發(fā)出。

　　第三步，利用發(fā)送人的公開密鑰，指定的收件人可以完成度數(shù)字簽名的解密。

　　在具體操作過程中需要注意，郵件原文的哈希值在收件人的PC中也需要運(yùn)算，完成運(yùn)算后與解密的哈希值對比，如果兩者完全匹配，作為收件人則可以完全信賴信息的真實(shí)性和完整性，在整個(gè)操作過程中，發(fā)件人所應(yīng)用的公開密鑰通過認(rèn)證中心PKI核心獲取。

　　現(xiàn)階段，許多人將數(shù)字證書和私有密鑰都存在硬盤中，但是考慮到安全問題，將數(shù)字證書和私有密鑰都存在智能卡上取得效果會(huì)更好。

　　這樣可以避免黑客就將病毒植入到程序中盜取用戶的私有密鑰，從而通過偽裝的方式變?yōu)楹戏ㄉ矸菰诰W(wǎng)絡(luò)上進(jìn)行非法交易與詐騙。

　　此外，智能卡在使用上與硬盤相比也更加方便，攜帶起來比較容易，方便隨時(shí)使用。

　　結(jié)束語：

　　在PKI體系的基礎(chǔ)下對網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行了重點(diǎn)分析與研究，目前已經(jīng)研發(fā)出了安全路由器、防火墻、安全網(wǎng)絡(luò)、黑客入侵檢測等多向技術(shù)。

　　網(wǎng)絡(luò)信息安全領(lǐng)域是一個(gè)交叉、綜合科學(xué)領(lǐng)域，從安全協(xié)議、體系結(jié)構(gòu)等多個(gè)方面進(jìn)行分析，希望對PKI體系的信息安全技術(shù)的應(yīng)用能夠有所幫助。

　　參考文獻(xiàn)：

　　[1]趙可.PKI/CA技術(shù)在電子政務(wù)信息安全領(lǐng)域的運(yùn)用探索[J]. 科技傳播，2014，04：203+202.

　　[2]張銳，莫平.PKI/CA技術(shù)在電子政務(wù)安全體系建設(shè)中的應(yīng)用研究[J]. 計(jì)算機(jī)安全，2014，07：30-32.

　　[3]朱濤.基于PKI技術(shù)的統(tǒng)一身份安全平臺(tái)在涉密信息系統(tǒng)內(nèi)的設(shè)計(jì)與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2012，07：55-61.

【研究PKI體系的信息安全技術(shù)】相關(guān)文章：

信息安全管理體系研究10-05

信息安全專業(yè)培訓(xùn)體系構(gòu)建的研究論文10-08

數(shù)字檔案信息安全保障體系研究10-05

高中信息技術(shù)課程的學(xué)習(xí)評(píng)價(jià)體系研究10-07

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

信息安全風(fēng)險(xiǎn)與信息安全體系論文10-09

關(guān)于數(shù)字檔案信息安全保障體系研究的論文10-08

數(shù)字媒體技術(shù)學(xué)科體系研究論文10-09

公司信息化信息安全技術(shù)研究論文10-09

網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究論文10-08