网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公务员期刊网 论文中心 正文

电子信息安全对PKI的应用

前言:想要写出一篇引人入胜的文章?我们特意为您整理了电子信息安全对PKI的应用范文,希望能给你带来灵感和参考,敬请阅读。

电子信息安全对PKI的应用

摘要:在信息技术快速发展的大背景下,信息安全问题逐渐受到社会的广泛关注,如何保证电子信息安全,也成为相关学者工作的重点。文章重点研究了pki在电子信息安全管理中应用的相关问题,先介绍了PKI技术的关键技术,再对其在电子信息安全中的具体应用方法进行分析,希望能对相关学者工作有所帮助。

关键词:PKI;电子信息安全;应用

随着现代信息技术的快速发展,各地区的网络建设如火如荼的开展,在这个环境下,保证信息安全成为相关部门工作的重点。PKI以公共密钥加密技术为标准,通过向对方提供一种安全平台的模板与技术,保证对方的信息安全。在对当前相关学者对PKI的研究现状进行分析后可以发现,PKI作为信息密钥的效果已经得到了证实,能满足多种条件下的电子信息保密要求。因此,必须要进一步加强对PKI技术的研究,为进一步强化电子信息安全水平奠定基础。

1PKI关键技术分析

1.1加密体制

PKI技术的加密体制主要指在密码算法的基础上,通过对数据进行修改,使密钥拥有者才能对数据进行处理,并查看数据信息,避免电子信息遭到破坏、更改。通过对当前PKI加密体制技术进行研究后发现,对称密钥体制在该技术应用中有着广泛的应用前景。对称密码算法主要依靠加密密钥与解密密钥为同一算法,在整个密码处理中,信息发送方与信息接收方在整个信息传递过程中,需要对密码信息进行处理,并获取相同的密码信息。与传统技术相比,对称密钥具有算法快捷、密钥短小等优点,破译难度大。信息数据保密系统是整个安全管理的重点,一般在数据传输过程中,保密系统质量对整个信息安全管理工作的影响最为明显,如果出现密钥泄露现象,则会导致原有保护措施无效。因此在使用对称密码算法过程中,需要重视对密钥的保证,才能提高信息安全水平。

1.2信息摘要函数

在PKI技术中,完整的验证信息时电子信息安全管理的重点。当前学者普遍认为,消息摘要在实际上属于一种哈希变换,以消息认证码、数字签名等为基础,能够为整个信息技术操作提供必要的信息管理服务,保证所有信息都能在系统中生成对应长度的数据,这个数据的取值一般为128-256位数;之后,消息摘要将会被应用到不同的数据上,并且对于任何输入的数据,信息摘要都会生成特定长度的数据,并将数据传送到输出方。当前信息摘要函数主要有MD与SHA两种算法。其中MD算法主要按照512位数据块展开计算,在对信息数据进行处理后,在512位数据块的基础上生成128位消息摘要。而SHA算法与MD算法基本相同,主要是以512位数据块为单位,但是在数据处理之后,所生成的消息摘要为160位。从应用效果来看SHA在安全处理中的效果更好,应该得到相关人员的重视。

1.3数字证书

随着PKI技术进一步发展,数字证书在信息安全管理中的作用越来越明显,能为用户提供更加完整的信息保障,保证了信息的安全性。从定义上来看,数字证书属于一种身份确认工具,例如我们所熟知的银行卡等都属于一种数字证书。在整个交易过程中,需要由第三方对交易内容进行明确,并保证相互之间的信息是安全可靠的。在数据证书技术应用过程中,X.509证书的应用范围最为广泛,并且已经在很多范围内得到了有效地推广。在应用证书过程中,首先需要确定申请者的基本信息,包括以X.509格式命名的证书拥有者识别名称、密钥算法符号等,这些都是影响信息安全的重要因素。

2PKI的应用研究

通过对PKI技术进行研究后发现,当前该技术的应用主要包括以下几方面。

2.1在安全电子邮件方面的应用

在互联网技术中,电子邮件是其中重要的信息服务方式,其安全性也是相关学者研究的重点。在PKI技术的支撑下,电子邮件的安全水平有了显著地提升,基于PKI的电子邮件主要表现为数字签名技术,通过对电子邮件进行安全签名,实现了对电子邮件的保护,保证了信息传播的安全性。同时,PKI在技术应用过程中能满足S/MIME协议的安全签名,用户在应用中,用自己的私有密钥就能实现对邮件的签名;之后,用户的签名证书会随着邮件本身一起发送;接受者在获取邮件之后,就能依靠证书验证签名,判断密钥是否为有效的。在这个过程中,一旦证书被证明为是安全的,接受者就能依靠证书中所包含的密钥获取邮件信息,完成信息获取工作。2.2在虚拟专用网络方面的应用虚拟专用网络VPN在实际上,是一种构架在公用通信技术上的专用数据通信网络,在PKI技术与网络层安全协议的基础上,虚拟专用网络的安全性得到了保证,能在最大程度上满足生产管理的要求。当前各企业在信息安全管理中,往往会通过虚拟专用网络,在本公司内部的防火墙、路由器之间构建认证通信,这样有助于保证信息安全。从结构上来看,这种安全保护结构虽然较为复杂,但是其安全性要明显优于其他协议。2.3在Web安全技术方面的应用当前SSL是由Netscape公司研发的互联网数据安全协议,已经被广泛地应用在服务器与Web浏览器之间的身份认证与数据传输中,通过对通信过程进行安全保护,有效满足了用户对信息安全的需求。SSL协议能都为TCP/IP之间的数据交换提供帮助,包括服务器认证、数据加密、客户认证等,该协议使用了公开密钥体制与X.509数字证书技术保护机制,能够在数据传输层与应用层之间构建一个完整的通信物理层,满足相互之间的通信安全要求。在PKI技术支撑下,SSL协议能够在服务器与浏览器完成加密,并依靠数字证书等,确保相互之间的数据通信安全,这是其他技术无法比拟的。在整个信息交换过程中,通信双方依靠数字证书确认对方的身份,保证了信息安全。

2.4在身份验证中的应用

在整个信息环境下,由于网络所面对的用户数量很多,在如此巨大的网络用户中如何确定用户的身份,成为整个信息系统安全管理的重点。相关技术人员通过研究发现,密钥与数字证书技术能满足身份识别的要求,并且其相关数据已经在PKI中得到了体现。在整个身份验证过程中,PKI平台需要借助第三方的力量完成识别,这个第三方平台就是CA。CA依靠RA完成功能输出,能够对相关用户的信息资料进行整理与收集,再按照不同的使用/管理规范,将用户的标志性信息与密钥捆绑在一起,这样用户在进行信息编辑操作之后,系统会在第一时间识别用户权限,如果结果显示用户具有相关权限,那么CA将会统一发送特定数字ID。在这种情况下,CA所发送的ID具有唯一性,就能有效避免出现ID伪造的问题,使信息能够针对性地传送到目标手中,这样双方就能开展信息交流工作。通过对当前电子信息技术的发展进行分析后可以发现,电子商务的发展对PKI技术提出了更高的要求,以支付宝为例,为了能在最大程度上保证相互之间的信息安全,需要采用PKI的身份验证功能,才能避免相互之间在信息处理上出现问题。除此之外,当前所有互联网信息用户对密码安全的要求较高,因此所有网站都构建了CA身份验证系统,如果用户想要完成支付,就必须要通过PKI数字证书进行验证。这种做法在最大程度上满足了电子信息交换过程中的私密性要求,切实保证了用户信息安全。

3基于PKI应用的拓展分析

从上文分析可知,数字证书与密钥是整个PKI技术应用的重点,在本章研究中,将结合数字证书与密钥管理系统的相关问题,对其应用做深入阐述。

3.1证书与密钥管理系统界面

证书与密钥系统管理界面主要由四方面组成,包括系统维护、证书管理、密钥管理与IC卡管理。对整个系统而言,证书管理是整个系统管理得出核心,在不同的操作人员的配置下,密钥与证书管理的权限得到了进一步的明确。同时,证书管理还包括用户注册、颁发证书、证书等内容,基本构成了一个完整的证书管理体系。

3.2系统管理部分

3.2.1基本功能模块本文所研究的证书与密钥系统管理模块,主要分为三个管理部分,包括主管管理、操作员管理与权限控制管理。主管管理在整个系统运行过程中拥有最高权限,不仅能执行系统的所有功能,还能够对其他两个层次的操作进行监督,并控制其他人员的权限。例如在证书管理过程中,主管管理人员发现证书的存在问题之后,会启动注销与删除功能,将问题证书进行销毁,切实维护用户的权益。操作员管理主要负责整个系统的执行部分,在主管管理的范围内,执行系统制度所明确的功能。权限控制主要针对证书密钥管理系统中,对各个管理方权限的控制,在这项管理中,其主要管理内容就是对角色进行定义,能进一步确定证书内容,完成用户角色阐述、角色保存等操作。

3.2.2注册模块在证书发放之前,需要通过用户注册的方式获取用户的相关信息,主要的信息内容包括:姓名、身份证号码、国家、组织、部门、公司ID、电子邮件、备注信息等内容。当用户填写上述信息之后,系统会对用户资料进行注册审核,判断用户信息是否正确,能否针对用户信息为用户发放具体的权限等。当确定用户被授予权限之后,就能获取相应的信息保密服务。

4结语

本文主要研究了PKI在电子信息安全管理中应用的相关问题,并从多个角度对其应用的具体内容进行阐述。总体而言,随着互联网技术的进一步发展,信息安全问题逐渐得到社会的普遍关注。PKI技术的出现,有效满足了现代社会对信息安全的要求,并在当前信息管理中发挥着重要作用。从当前PKI技术应用现状来看,数字证书、密钥等是PKI技术最常见的信息保密形式。这就提示相关人员必须要深入对相关技术的研究,在充分掌握相关技术操作方面的基础上,对技术内容进行优化,最终为保证电子信息安全奠定基础。

参考文献:

[1]苏命峰.PKI在信息安全中的应用与实现[J].计算机时代,2009,07:15-17.

[2]蒋秀江.PKI技术及其在信息安全中的应用[J].电脑知识与技术(学术交流),2007,11:1239-1240.

[3]熊向华.电子信息安全中关于PKI的应用探讨[J].电子技术与软件工程,2015,24:209.

[4]张利岩.PKI/CA电子认证技术在信息安全领域中的应用[J].科技风,2008,05:35+43.

[5]易竞.PKI在电子商务安全中的应用[J].企业家天地下半月刊(理论版),2008,04:69-70.

[6]高鹏飞.PKI安全体系在电子公文系统中的应用研究[J].信息与电脑(理论版),2011,09:84-85.

[7]王丽华.PKI体系在电子政务中的应用[J].科技经济市场,2015,11:194-195.

作者:罗靖玮 肖昌兴 单位:长沙市湖南师大附中梅溪湖中学 北京融商通联科技有限公司

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表