研究PKI體系的信息安全技術

　　研究PKI體系的信息安全技術是小編為大家?guī)�來的論文范文，歡迎閱讀。

　　[摘 要]隨著電子信息技術的快速發(fā)展，信息安全問題得到了人們重視，其中PKI技術可以依據多個計算機用戶的需求提供多樣的安全服務，從而使計算機在具體應用過程中的真實性、完整性、機密性等多方面的優(yōu)勢能夠得到保障，促進計算機技術的發(fā)展，使其能夠更好的為人們服務。

　　[關鍵詞]計算機 信息安全 PKI體系

　　PKI也就是公鑰設施，也就是利用公鑰加密技術為電子商務提供基礎平臺的規(guī)范和技術。

　　近幾年，信息安全技術得到了快速發(fā)展，目前不僅在提高安全服務方面起到了不錯的效果，而且支持公開密鑰管理，在具體應用過程中由數字證書庫、權威認證機構CA，通過普遍使用基礎設施，為各種網絡應用提供全面服務，這對研究和開發(fā)有著重要意義。

　　一、 分析PKI安全體系

　　現階段，PKI主要為用戶提供的服務包括認證，提升數據的完整性、保密性、公正性等，其實體主要包括的內容有管理實體、PKI用戶、CRL、證書等多個部分，管理實體的構成核心為CA，CA與數字證書、證書用戶之間將會構成一定的信任關系，只有這樣才能確保PKI作用能夠得到合理發(fā)揮，在具體應用過程中需要與現階段國際上所信任的結構類型相結合，發(fā)現WEB信任機構、分布式等信任機構都能夠在應用中發(fā)揮出不錯的應用效果。

　　通過我國PKI信任機構統計可以發(fā)現，現階段我國仍以單一認認證機構為主，其所站比例超過了90%。

　　目前，SET安全協議、SSL安全協議都得到了比較廣泛的應用，在具體應用過程中，通過安全能力構建、客戶機密鑰、互換服務器、身份驗證等多個環(huán)節(jié)實現對用戶身份、服務器的驗證，從而實現對數據完整性、隱藏性等性能得到進一步提高。

　　此外，內部通信量對安全處理相關的信息會造成明顯的影響，對最終的用戶和應用程序應當保持透明性，并且要提高服務器與防火墻之間的安全指數等優(yōu)勢。

　　二、 PKI體系下的網絡信息安全技術

　　(一)SSL安全套接層協議

　　SSL協議在具體應用過程中，所采用的是TCP作為傳輸協議提高可靠的數據的接收與傳送。

　　SSL協議在具體應用過程中，程序編碼接口應當在應用層之下，Socket層之上;因此其獨立于更高的層應用，并且能夠為更高的層協議提供相應的安全保障，例如為HTTP提高安全保障。

　　SSL協議在具體應用過程中應用的為公開密碼和對稱密碼技術相結合的方式，提高的安全服務有以下三點：

　　1、 秘密性

　　SSL客戶機與服務器之間的連接是通過對稱密碼技術、公開密碼技術和密鑰協商，從而構建出一個安全通道，之后通過安全通道所傳遞的信息都會被加密，這樣通過網絡偷聽方式所獲取的信息將變得毫無意義。

　　2、 完整性

　　SSL利用哈希函數和密碼算法，在具體操作過程中通過提出傳遞信息的特征值，確保信息的完整性，從而確保所有傳遞的所有信息都能夠完整的抵達目的地，有效的避免了客戶與服務器之間所傳遞的信息遭受破壞。

　　3、 認證性

　　通過可信任的CA和證書技術是服務器與客戶能夠相互識別對方的身份，為了對用戶的身份是否合法進行驗證，SSL要求持有證書者在握手過程中需要對數字證書進行相互交換，利用驗證確保對方身份的合法性。

　　(二) VPN技術

　　VPN(虛擬專用網路)是一種選用通信網絡，其構架在公用通信基礎設施上，VPN與租用線路進行比較，不僅安全簡單，并且開銷更小，目前已經成為Extranet和Intranet的首選方案。

　　在過去一段時間里VPN通過訪問控制技術和防火墻使VPN安全性得到進一步提高，但是從實際應用情況可以看出，該方法在具體應用過程中有許多漏洞。

　　第一，該技術對公司內部的攻擊防范面臨較大困難，這主要是因為公司內部的口令系統相對比較脆弱。

　　第二，網上的數據在傳輸過程中，無論應用的是內部網還是外部網在具體應用中，任何一個人都可以對傳遞的內容進行非法篡改或截取，而信息通訊的雙方對該內容無毫不知情。

　　第三，如果企業(yè)要需要在網上交易，將會遇到許多安全問題。

　　例如，認證、機密、無法否認性等諸多特點，針對以上問題，口令和防火墻是毫無辦法的。

　　目前，在PKI技術的基礎下，IPSee協議已經逐步成為了架構VPN的基礎，在具體操作操作過程中惡可以在防火墻和路由器之間完成相應的認證和加密通信。

　　從大量的應用情況來看，IPSee協議不僅通用性好，而且還支持協議IPv6，因此有著不錯的應用前景。

　　(三) 智能IC卡

　　智能IC卡與PKI技術兩者之間的關系主要在于，私有密鑰與第三方認證機構頒發(fā)的數字證書的存儲，都能夠在安全的智能卡上實現。

　　智能卡攜帶的微型芯片在具體應用過程中能夠實現加密、存儲等多項功能，因此在操作過程中，可以通過啟動PIN完成相應的數字簽名操作。

　　該過程包括了一系列的計算，第一步需要對郵件文字的哈希值計算。

　　第二步利用私鑰完成對哈希值的加密，然后將加密后的哈希值與元原哈希值一同發(fā)出。

　　第三步，利用發(fā)送人的公開密鑰，指定的收件人可以完成度數字簽名的解密。

　　在具體操作過程中需要注意，郵件原文的哈希值在收件人的PC中也需要運算，完成運算后與解密的哈希值對比，如果兩者完全匹配，作為收件人則可以完全信賴信息的真實性和完整性，在整個操作過程中，發(fā)件人所應用的公開密鑰通過認證中心PKI核心獲取。

　　現階段，許多人將數字證書和私有密鑰都存在硬盤中，但是考慮到安全問題，將數字證書和私有密鑰都存在智能卡上取得效果會更好。

　　這樣可以避免黑客就將病毒植入到程序中盜取用戶的私有密鑰，從而通過偽裝的方式變?yōu)楹戏ㄉ矸菰诰W絡上進行非法交易與詐騙。

　　此外，智能卡在使用上與硬盤相比也更加方便，攜帶起來比較容易，方便隨時使用。

　　結束語：

　　在PKI體系的基礎下對網絡信息安全技術進行了重點分析與研究，目前已經研發(fā)出了安全路由器、防火墻、安全網絡、黑客入侵檢測等多向技術。

　　網絡信息安全領域是一個交叉、綜合科學領域，從安全協議、體系結構等多個方面進行分析，希望對PKI體系的信息安全技術的應用能夠有所幫助。

　　參考文獻：

　　[1]趙可.PKI/CA技術在電子政務信息安全領域的運用探索[J]. 科技傳播，2014，04：203+202.

　　[2]張銳，莫平.PKI/CA技術在電子政務安全體系建設中的應用研究[J]. 計算機安全，2014，07：30-32.

　　[3]朱濤.基于PKI技術的統一身份安全平臺在涉密信息系統內的設計與實現[J].保密科學技術，2012，07：55-61.

【研究PKI體系的信息安全技術】相關文章：

信息安全管理體系研究10-05

信息安全專業(yè)培訓體系構建的研究論文10-08

數字檔案信息安全保障體系研究10-05

高中信息技術課程的學習評價體系研究10-07

保障體系構建下的檔案信息安全的研究論文10-09

信息安全風險與信息安全體系論文10-09

關于數字檔案信息安全保障體系研究的論文10-08

數字媒體技術學科體系研究論文10-09

公司信息化信息安全技術研究論文10-09

網絡信息安全技術發(fā)展研究論文10-08