电子信息安全对PKI的应用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了电子信息安全对PKI的应用范文，希望能给你带来灵感和参考，敬请阅读。

摘要：在信息技术快速发展的大背景下，信息安全问题逐渐受到社会的广泛关注，如何保证电子信息安全，也成为相关学者工作的重点。文章重点研究了pki在电子信息安全管理中应用的相关问题，先介绍了PKI技术的关键技术，再对其在电子信息安全中的具体应用方法进行分析，希望能对相关学者工作有所帮助。

关键词：PKI；电子信息安全；应用

随着现代信息技术的快速发展，各地区的网络建设如火如荼的开展，在这个环境下，保证信息安全成为相关部门工作的重点。PKI以公共密钥加密技术为标准，通过向对方提供一种安全平台的模板与技术，保证对方的信息安全。在对当前相关学者对PKI的研究现状进行分析后可以发现，PKI作为信息密钥的效果已经得到了证实，能满足多种条件下的电子信息保密要求。因此，必须要进一步加强对PKI技术的研究，为进一步强化电子信息安全水平奠定基础。

1PKI关键技术分析

1.1加密体制

PKI技术的加密体制主要指在密码算法的基础上，通过对数据进行修改，使密钥拥有者才能对数据进行处理，并查看数据信息，避免电子信息遭到破坏、更改。通过对当前PKI加密体制技术进行研究后发现，对称密钥体制在该技术应用中有着广泛的应用前景。对称密码算法主要依靠加密密钥与解密密钥为同一算法，在整个密码处理中，信息发送方与信息接收方在整个信息传递过程中，需要对密码信息进行处理，并获取相同的密码信息。与传统技术相比，对称密钥具有算法快捷、密钥短小等优点，破译难度大。信息数据保密系统是整个安全管理的重点，一般在数据传输过程中，保密系统质量对整个信息安全管理工作的影响最为明显，如果出现密钥泄露现象，则会导致原有保护措施无效。因此在使用对称密码算法过程中，需要重视对密钥的保证，才能提高信息安全水平。

1.2信息摘要函数

在PKI技术中，完整的验证信息时电子信息安全管理的重点。当前学者普遍认为，消息摘要在实际上属于一种哈希变换，以消息认证码、数字签名等为基础，能够为整个信息技术操作提供必要的信息管理服务，保证所有信息都能在系统中生成对应长度的数据，这个数据的取值一般为128-256位数；之后，消息摘要将会被应用到不同的数据上，并且对于任何输入的数据，信息摘要都会生成特定长度的数据，并将数据传送到输出方。当前信息摘要函数主要有MD与SHA两种算法。其中MD算法主要按照512位数据块展开计算，在对信息数据进行处理后，在512位数据块的基础上生成128位消息摘要。而SHA算法与MD算法基本相同，主要是以512位数据块为单位，但是在数据处理之后，所生成的消息摘要为160位。从应用效果来看SHA在安全处理中的效果更好，应该得到相关人员的重视。

1.3数字证书

随着PKI技术进一步发展，数字证书在信息安全管理中的作用越来越明显，能为用户提供更加完整的信息保障，保证了信息的安全性。从定义上来看，数字证书属于一种身份确认工具，例如我们所熟知的银行卡等都属于一种数字证书。在整个交易过程中，需要由第三方对交易内容进行明确，并保证相互之间的信息是安全可靠的。在数据证书技术应用过程中，X.509证书的应用范围最为广泛，并且已经在很多范围内得到了有效地推广。在应用证书过程中，首先需要确定申请者的基本信息，包括以X.509格式命名的证书拥有者识别名称、密钥算法符号等，这些都是影响信息安全的重要因素。

2PKI的应用研究

通过对PKI技术进行研究后发现，当前该技术的应用主要包括以下几方面。

2.1在安全电子邮件方面的应用

在互联网技术中，电子邮件是其中重要的信息服务方式，其安全性也是相关学者研究的重点。在PKI技术的支撑下，电子邮件的安全水平有了显著地提升，基于PKI的电子邮件主要表现为数字签名技术，通过对电子邮件进行安全签名，实现了对电子邮件的保护，保证了信息传播的安全性。同时，PKI在技术应用过程中能满足S/MIME协议的安全签名，用户在应用中，用自己的私有密钥就能实现对邮件的签名；之后，用户的签名证书会随着邮件本身一起发送；接受者在获取邮件之后，就能依靠证书验证签名，判断密钥是否为有效的。在这个过程中，一旦证书被证明为是安全的，接受者就能依靠证书中所包含的密钥获取邮件信息，完成信息获取工作。2.2在虚拟专用网络方面的应用虚拟专用网络VPN在实际上，是一种构架在公用通信技术上的专用数据通信网络，在PKI技术与网络层安全协议的基础上，虚拟专用网络的安全性得到了保证，能在最大程度上满足生产管理的要求。当前各企业在信息安全管理中，往往会通过虚拟专用网络，在本公司内部的防火墙、路由器之间构建认证通信，这样有助于保证信息安全。从结构上来看，这种安全保护结构虽然较为复杂，但是其安全性要明显优于其他协议。2.3在Web安全技术方面的应用当前SSL是由Netscape公司研发的互联网数据安全协议，已经被广泛地应用在服务器与Web浏览器之间的身份认证与数据传输中，通过对通信过程进行安全保护，有效满足了用户对信息安全的需求。SSL协议能都为TCP/IP之间的数据交换提供帮助，包括服务器认证、数据加密、客户认证等，该协议使用了公开密钥体制与X.509数字证书技术保护机制，能够在数据传输层与应用层之间构建一个完整的通信物理层，满足相互之间的通信安全要求。在PKI技术支撑下，SSL协议能够在服务器与浏览器完成加密，并依靠数字证书等，确保相互之间的数据通信安全，这是其他技术无法比拟的。在整个信息交换过程中，通信双方依靠数字证书确认对方的身份，保证了信息安全。

2.4在身份验证中的应用

在整个信息环境下，由于网络所面对的用户数量很多，在如此巨大的网络用户中如何确定用户的身份，成为整个信息系统安全管理的重点。相关技术人员通过研究发现，密钥与数字证书技术能满足身份识别的要求，并且其相关数据已经在PKI中得到了体现。在整个身份验证过程中，PKI平台需要借助第三方的力量完成识别，这个第三方平台就是CA。CA依靠RA完成功能输出，能够对相关用户的信息资料进行整理与收集，再按照不同的使用/管理规范，将用户的标志性信息与密钥捆绑在一起，这样用户在进行信息编辑操作之后，系统会在第一时间识别用户权限，如果结果显示用户具有相关权限，那么CA将会统一发送特定数字ID。在这种情况下，CA所发送的ID具有唯一性，就能有效避免出现ID伪造的问题，使信息能够针对性地传送到目标手中，这样双方就能开展信息交流工作。通过对当前电子信息技术的发展进行分析后可以发现，电子商务的发展对PKI技术提出了更高的要求，以支付宝为例，为了能在最大程度上保证相互之间的信息安全，需要采用PKI的身份验证功能，才能避免相互之间在信息处理上出现问题。除此之外，当前所有互联网信息用户对密码安全的要求较高，因此所有网站都构建了CA身份验证系统，如果用户想要完成支付，就必须要通过PKI数字证书进行验证。这种做法在最大程度上满足了电子信息交换过程中的私密性要求，切实保证了用户信息安全。

3基于PKI应用的拓展分析

从上文分析可知，数字证书与密钥是整个PKI技术应用的重点，在本章研究中，将结合数字证书与密钥管理系统的相关问题，对其应用做深入阐述。

3.1证书与密钥管理系统界面

证书与密钥系统管理界面主要由四方面组成，包括系统维护、证书管理、密钥管理与IC卡管理。对整个系统而言，证书管理是整个系统管理得出核心，在不同的操作人员的配置下，密钥与证书管理的权限得到了进一步的明确。同时，证书管理还包括用户注册、颁发证书、证书等内容，基本构成了一个完整的证书管理体系。

3.2系统管理部分

3.2.1基本功能模块本文所研究的证书与密钥系统管理模块，主要分为三个管理部分，包括主管管理、操作员管理与权限控制管理。主管管理在整个系统运行过程中拥有最高权限，不仅能执行系统的所有功能，还能够对其他两个层次的操作进行监督，并控制其他人员的权限。例如在证书管理过程中，主管管理人员发现证书的存在问题之后，会启动注销与删除功能，将问题证书进行销毁，切实维护用户的权益。操作员管理主要负责整个系统的执行部分，在主管管理的范围内，执行系统制度所明确的功能。权限控制主要针对证书密钥管理系统中，对各个管理方权限的控制，在这项管理中，其主要管理内容就是对角色进行定义，能进一步确定证书内容，完成用户角色阐述、角色保存等操作。

3.2.2注册模块在证书发放之前，需要通过用户注册的方式获取用户的相关信息，主要的信息内容包括：姓名、身份证号码、国家、组织、部门、公司ID、电子邮件、备注信息等内容。当用户填写上述信息之后，系统会对用户资料进行注册审核，判断用户信息是否正确，能否针对用户信息为用户发放具体的权限等。当确定用户被授予权限之后，就能获取相应的信息保密服务。

4结语

本文主要研究了PKI在电子信息安全管理中应用的相关问题，并从多个角度对其应用的具体内容进行阐述。总体而言，随着互联网技术的进一步发展，信息安全问题逐渐得到社会的普遍关注。PKI技术的出现，有效满足了现代社会对信息安全的要求，并在当前信息管理中发挥着重要作用。从当前PKI技术应用现状来看，数字证书、密钥等是PKI技术最常见的信息保密形式。这就提示相关人员必须要深入对相关技术的研究，在充分掌握相关技术操作方面的基础上，对技术内容进行优化，最终为保证电子信息安全奠定基础。

参考文献：

[1]苏命峰.PKI在信息安全中的应用与实现[J].计算机时代，2009，07:15-17.

[2]蒋秀江.PKI技术及其在信息安全中的应用[J].电脑知识与技术(学术交流)，2007，11:1239-1240.

[3]熊向华.电子信息安全中关于PKI的应用探讨[J].电子技术与软件工程，2015，24:209.

[4]张利岩.PKI/CA电子认证技术在信息安全领域中的应用[J].科技风，2008，05:35+43.

[5]易竞.PKI在电子商务安全中的应用[J].企业家天地下半月刊(理论版)，2008，04:69-70.

[6]高鹏飞.PKI安全体系在电子公文系统中的应用研究[J].信息与电脑(理论版)，2011，09:84-85.

[7]王丽华.PKI体系在电子政务中的应用[J].科技经济市场，2015，11:194-195.

作者：罗靖玮 肖昌兴 单位：长沙市湖南师大附中梅溪湖中学 北京融商通联科技有限公司