基于PKI和SSL的校园网络通信的研究与实现.docx

基于PKI和SSL的校园网络通信的研究与实现 摘 要 随着我国社会经济的快速发展，以及校内通讯网络的推广普及。校内通讯网络在网络信息传播领域为高校带来利好的同时，其自身的平安性问题也备受关注。对网络通信数据进行加密爱护，以提高校内网络通信的平安性是当前校内网络通信发展亟待解决的问题，本文从PKI和SSL技术的角度动身，结合校内网络通信的实际，对基于PKI和SSL的校内网络通信的探讨与实现进行深化的探讨。 关键词 PKI；SSL；校内网络通信 中图分类号：TP393 文献标识码：A 文章编号：1673-7510101-0055-01 公钥基础设施、平安套接字层是当前网络通信中前沿的信息平安爱护技术，其在校内网络通信中的应用，能够有效的爱护校内网络通信的平安，本文将对基于PKI和SSL的校内网络通信进行深化的探讨和探讨。 1 校内网络通信面临的平安问题 随着现代信息技术的发展和推广普及，校内网的建设为高校的学问信息传递和交互带来了划时代的变更，这种变更让高校的教化活动、学生的学习活动，都可以脱离时间和空间的限制，实现学问信息的无缝连接。可以说校内网络通信的产生和发展变更了高校的学问信息交互体制。但是与此同时网络的互通性和困难性也严峻的影响了高校网络通信的平安。在校内网络通信活动中如何爱护网络通信的平安成为现阶段各方都非常重视的问题，而现阶段，校内网络中存在的网络通信平安问题主要表现在以下几方面。 1）信息泄露。 在当前的高校网络信息系统中，许多网络学问信息都是独创的具有保密需求的，但是因为校内网络信息系统的平安漏洞，导致这些信息在传递和储存的过程中被第三方窃取，或者通信活动中一方供应给另一方的信息文件被第三方非法运用。 2）信息篡改。 在校内网络信息系统中，学问信息一般都具有整体性和系统性，也就是说存放在校内网络信息系统中的学问信息只有保证自身的完整性和系统性，才存在运用的价值，但是因为校内网络信息系统的平安漏洞，系统内部的学问信息简单被破坏，造成大量学问信息的损失1。 3）身份被窃取。 在高校的校内网络信息系统中，为了保证对高校师生的服务质量，所以许多系统都有身份识别的设置，以对校内网络系统中的运用主体进行区分的对待和管理，由于校内网络信息系统自身的平安漏洞，很简单出现运用者身份被窃取的现象，会对校内网络信息系统和被窃取者造成巨大的损害。 2 公钥基础设施PKI PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。作为最新发展起来的平安技术与网络平安服务规范，PKI主要是通过对非对称算法原理以及相应的网络技术，来达到其提高校内网络平安性与牢靠性的目的，其是信息平安技术的核心2。 作为PKI技术的基础理论支持，密码学理论是由密码分析学、密码编码学这两种学科共同构成的，这两个学科是应密码本身的目的需求而产生，因为密码就是要将一些关键性的数据变为攻击者无法理解的密码以爱护信息内容的平安，在对信息进行加密之后，为了完成信息的传递工作，还须要对密码信息进行解码，只有这样密码信息的接收体才能了解到信息的内容，完成信息的传递过程。 当前的密码体制主要有两种，一种是对称密钥加密技术、一种是非对称密钥加密技术，这两中密码体制加密形式不同，所以在应用中也体现出不同的性质和功能，对称密钥加密技术因为自身加密速度快的特质，在密钥的应用方向上有较大的优势，详细表现为在应用活动中能够更快、更便捷的实现信息的保密通信，但是在在密钥的管理上就显得较为逊色。非对称秘钥加密技术是针对称密钥管理和分发活动缺点而研制的一种优化密钥形式，胜利的解决了对称密钥在密钥管理和分发活动中的问题，但是相应的在信息加密的速度上又有所下降，所以在详细应用中二者始终处于交互应用的状态，PKI技术是基于非对称秘钥加密技术开发研制的，但是技术系统本身也能够应用对称加密技术，PKI技术对对称秘钥和非对称秘钥的交叉应用让PKI技术的通信服务变得更加全面、深化3。 3 SSL协议及其相关技术探讨 SSL是平安套接字层的简称，作为一种专业化的网络信息平安协议，其在运行过程中主要的作用就是为通信的双方供应平安的信息传输通道，详细而言具备以下三个基本特征。 1）传输通道是平安的。 在SSL协议之下，数据通道采纳了数据信息的加密技术，这种对数据信息的加密是随机的，在数据传输双方产生数据传输需求之后，在通信线路端自动生成的一种会话密钥。为了提高数据信息的响应速度，一般会采纳对称加密算法4。 2）平安通道是通过认证的。 在数据通信活动中，平安的数据通道是必要的条件，所以在通信活动中必需要对通信服务器的平安性进行认证。也就是说在数据通信活动中假如一端是服务器一端是客户端，那么客户端就肯定要对服务器的信息进行认证。而服务器对客户端的认证可以视系统平安要求和策略来确定。通信双方利用数字证书和可信的第三方进行认证，可以让客户端和服务器在数据通信活动中保证对对方身份的识别5。 3）平安通道是牢靠的。 详细而言就是在数据信息的传输过程中，保证数据信息的完整性，在协议中数据信息的完整性详细由消息完整性检查来保证，在现有的消息完整性检查技术中MAC技术是主流。 4 结论 校内网络通信，不仅是网络通信在高校学问信息管理中的应用，同时也是高校学问信息管理现代化的重要方式，校内网络通信技术的应用极大的提高了高校的学问信息交互水平，也正因校内网络通信技术在高校学问信息交互中的重要作用，所以校内网络通信的平安问题才会有深远的影响，受到广泛的关注，本文从PKI和SSL技术的角度动身，对校内网络通信技术的平安性进行了改进可能性分析，希望为校内网络通信技术的发展供应支持和借鉴。 参考文献 1王娟娟.基于SSL和ECC的P2P平安通信模型的设计与实现D.西安电子科技高校，2022. 2徐嵘.基于SET协议的网银在线支付终端身份认证机制与实现D.湖南高校，2022. 3吕立霞.基于防火墙与WEB-MAIL的校内网平安系统的实现D.山东高校，2022. 4刘海荣.基于第三方支付的校内网络支付平台的设计和实现D.华东理工高校，2022. 5刘威.基于PKI和USBKEY技术的平安电子邮件系统设计与实现D.解放军信息工程高校，2022. 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页