PKI在电子信息安全中的有效应用(共2819字).doc

《PKI在电子信息安全中的有效应用(共2819字).doc》由会员分享，可在线阅读，更多相关《PKI在电子信息安全中的有效应用(共2819字).doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、PKI在电子信息安全中的有效应用(共2819字)PKI在电子信息安全中的有效应用 由于因特网逐渐在世界范围内普及，人们在交流过程中使用因特网的次数日渐频繁，使得电子商务也逐渐推广开来，但是由于网络环境的复杂性，致使电子信息安全问题也日渐突出，而PKI技术能够更好地解决在电子信息交换过程中的安全问题，使得电子信息的安全得到有效的保障。1电子信息安全问题伴随着电子商务信息的不断发展，其中的信息安全问题也逐渐出现，主要有：在网络传输过程中大量保密信息被窃取；在网络交易的过程中，交易信息容易被中途篡改或者是虚假的交易信息；电子信息交换双方的身份信息的正确性得不到确认；当双方电子信息交易完毕之后，另一方

2、有可能出现否认的现象等，这一系列的安全问题直接影响着电子商务信息的进一步发展，因此，解决电子信息的安全问题，成为电子信息发展的当务之急。2PIK技术的内涵为了解决电子信息交换过程中的安全问题，PKI技术应运而生。PKI，即公钥基础设施，这是网络密码技术逐渐发展过程中产生的一项技术，PKI通过借助公共密钥技术，搭建一个技术平台，从而为网络电子信息的安全提供一定的规范，事实上，PKI就是由一整套软硬件系统以及安全策略相组合而形成的一个集合，其中最为基础的一项元素就是数字证书，有了数字证书，PKI平台才能够发挥出其对信息安全的控制作用。而这一平台是通过网络中真实存在的CA，即信息传输认证中心，根据网

3、络中信息使用者的分布状况，不断发送数字证书，从而最终到达用户端。3数字证书数字证书是一种证明信息所有者的电子性文件，一般由CA进行发放，其主要含有的信息与公开密钥相关。数字证书能够保证在电子信息传输过程中的保密性以及完整性，同时，它能够对信息所有者的身份进行鉴别，从而保证其身份的正确性，从而避免电子信息中出现的安全隐患。除此之外，数字证书还能够有效的防止电子信息在进行交换中出现的恶意篡改现象，在数字证书的监督之下，破坏信息完整性的违规操作无法轻易进入到电子信息交换的环节，而一旦电子信息到达接收方，再通过签名以及身份验证等环节后，电子信息就拥有了唯一的所有权，同时也具备了不可否认的特性。4PKI

4、平台的组成一般来说，国际上所使用的PKI平台主要是由软硬件系统、组策略、数字证书以及CA等组成。4.1组策略组策略一般是在保持软硬件系统稳定的基础之上，然后根据国际上普遍所使用的密码准则，在PKI平台的操作系统当中建造出系统的安全指导方案或者建立一个相应的密码系统。4.2CA如果要想有效的管理公共密钥，就应当有一个与之相应的认证机构在其中发挥出相应的作用，而CA，作为数字证书进行认证的一个机构，其主要是借助数字证书的发送以及其对数字证书的相关规定来对公共密钥进行管理。CA作为保证PKI平台照常运行的一个基础性环节，若缺少了对数字证书的有效监管，那就会致使电子信息的安全得不到控制及保障。5PKI

5、在电子信息安全中的应用5.1身份验证由于信息网络环境之中的用户数量众多，要想对这数以亿计的用户进行身份信息的验证是一项不小的工程，因此，为了能够有效地统计网络用户的信息，相关的技术人员通过长期的研究开发，最终确定出了使用公用密钥和数字证书，通过一定的规范来对网络环境中的用户进行身份的验证。PKI平台在利用这一方式对网络用户进行身份验证之时，需要借助第三方的认证力量来实现，而这第三方的力量就是CA。CA通过借助RA实现了对数据交换用户相关信息的收集和整理，然后再把与用户相关的标志性的信息与公用密钥进行绑定，对于满足相关认证条件的信息用户，CA统一对其发送特定的数字ID，而发送的这种特定的数字ID

6、本身就拥有唯一性，避免了伪造的现象，当用户具有了这一数字ID之后，就可以开始更进一步的数据信息的交流。就目前而言，网络电子商务在进行信息交流的过程中，使用的较为普遍的支付宝以及财付通等都实现了身份验证这一功能。除此之外，鉴于在进行网络电子商务的过程中，用户对于密码等的相关要求都比较高，现实生活中的部分网络交易性质的网站都借助CA建立了双重甚至是多重的身份信息验证系统，也就是说用户要想在网络上进行资金的支付，就必须要使用两个甚至是多个数字证书才能够进行有效的支付操作，从而保证了用户在电子信息交换过程中的私密性，也使用户身份信息的验证得到了进一步的强化。5.2电子信息的完整性由于网络环境十分的复杂

7、，在开放的网络环境当中，存在有电子信息被第三方非法截取甚至篡改的现象，直接影响了电子信息的完整性，而只有保证网络电子信息传输中的完整性，才能够使得电子信息的交换存在着意义，因此，这就要求针对开放的网络环境，必须要加强对电子信息完整性的有效控制，从而避免电子信息被截取或者篡改，确保电子信息的安全。针对这一的要求，PKI平台实现了数字信息检索技术的应用，数字信息检索技术主要是针对电子信息之中具有标志性的相关信息元素进行必要的编码，从而使之形成一种较为特别的电子信息摘要码。摘要码主要应用的是一种数字函数的技术，通过把电子信息文件之中的关键性元素转化成与之相对应的数字编码，然后由发送方发送给接收方，而

8、接收方则根据相应的规则对编码进行解析，从而得到完整的电子信息，这种方法能够有效地检验电子信息的完整性，从而保证了信息的安全。5.3电子信息的不可否认性PKI平台除了具有身份验证、保证信息完整及其私密性之外，其所具有的数字签名技术也是电子信息交换中的一种有效凭证，能够证明电子信息进行传递的时间、发送以及接收电子信息双方的资料，一旦电子信息交换双方发生纠纷，这些证明信息都可以成为必要的参考材料，从而使得与信息有关人员都不能推卸其应担的责任。6结论随着互联网信息技术的不断发展以及普及，越来越多的人都使用电子信息进行交流沟通，而PKI作为保障电子信息安全的有效手段，逐渐在信息时代中推广开来，发挥的作用也越来越大，就目前而言，PKI是当前最为成熟的一项电子信息安全保证体系，通过PKI平台技术能够有效地解决网络环境中用户的身份信息验证难问题，保证了电子信息在进行交流过程之中的安全保密性，避免了电子信息的中途篡改以及泄露现象，从而为电子信息的交流提供了强有力的安全保障。第 5 页 共 5 页