PKI在电子信息安全中的有效应用(共2819字).docVIP

PKI在电子信息安全中的有效应用(共2819字) 由于因特网逐渐在世界范围内普及，人们在交流过程中使用因特网的次数日渐频繁，使得电子商务也逐渐推广开来，但是由于网络环境的复杂性，致使电子信息安全问题也日渐突出，而PKI技术能够更好地解决在电子信息交换过程中的安全问题，使得电子信息的安全得到有效的保障。 1电子信息安全问题 伴随着电子商务信息的不断发展，其中的信息安全问题也逐渐出现，主要有：在网络传输过程中大量保密信息被窃取；在网络交易的过程中，交易信息容易被中途篡改或者是发布虚假的交易信息；电子信息交换双方的身份信息的正确性得不到确认；当双方电子信息交易完毕之后，另一方有可能出现否认的现象等，这一系列的安全问题直接影响着电子商务信息的进一步发展，因此，解决电子信息的安全问题，成为电子信息发展的当务之急。 2PIK技术的内涵 为了解决电子信息交换过程中的安全问题，PKI技术应运而生。PKI，即公钥基础设施，这是网络密码技术逐渐发展过程中产生的一项技术，PKI通过借助公共密钥技术，搭建一个技术平台，从而为网络电子信息的安全提供一定的规范，事实上，PKI就是由一整套软硬件系统以及安全策略相组合而形成的一个集合，其中最为基础的一项元素就是数字证书，有了数字证书，PKI平台才能够发挥出其对信息安全的控制作用。而这一平台是通过网络中真实存在的CA，即信息传输认证中心，根据网络中信息使用者的分布状况，不断发送数字证书，从而最终到达用户端。 3数字证书 数字证书是一种证明信息所有者的电子性文件，一般由CA进行发放，其主要含有的信息与公开密钥相关。数字证书能够保证在电子信息传输过程中的保密性以及完整性，同时，它能够对信息所有者的身份进行鉴别，从而保证其身份的正确性，从而避免电子信息中出现的安全隐患。除此之外，数字证书还能够有效的防止电子信息在进行交换中出现的恶意篡改现象，在数字证书的监督之下，破坏信息完整性的违规操作无法轻易进入到电子信息交换的环节，而一旦电子信息到达接收方，再通过签名以及身份验证等环节后，电子信息就拥有了唯一的所有权，同时也具备了不可否认的特性。 4PKI平台的组成 一般来说，国际上所使用的PKI平台主要是由软硬件系统、组策略、数字证书以及CA等组成。 4.1组策略 组策略一般是在保持软硬件系统稳定的基础之上，然后根据国际上普遍所使用的密码准则，在PKI平台的操作系统当中建造出系统的安全指导方案或者建立一个相应的密码系统。 4.2CA 如果要想有效的管理公共密钥，就应当有一个与之相应的认证机构在其中发挥出相应的作用，而CA，作为数字证书进行认证的一个机构，其主要是借助数字证书的发送以及其对数字证书的相关规定来对公共密钥进行管理。CA作为保证PKI平台照常运行的一个基础性环节，若缺少了对数字证书的有效监管，那就会致使电子信息的安全得不到控制及保障。 5PKI在电子信息安全中的应用 5.1身份验证 由于信息网络环境之中的用户数量众多，要想对这数以亿计的用户进行身份信息的验证是一项不小的工程，因此，为了能够有效地统计网络用户的信息，相关的技术人员通过长期的研究开发，最终确定出了使用公用密钥和数字证书，通过一定的规范来对网络环境中的用户进行身份的验证。PKI平台在利用这一方式对网络用户进行身份验证之时，需要借助第三方的认证力量来实现，而这第三方的力量就是CA。CA通过借助RA实现了对数据交换用户相关信息的收集和整理，然后再把与用户相关的标志性的信息与公用密钥进行绑定，对于满足相关认证条件的信息用户，CA统一对其发送特定的数字ID，而发送的这种特定的数字ID本身就拥有唯一性，避免了伪造的现象，当用户具有了这一数字ID之后，就可以开始更进一步的数据信息的交流。就目前而言，网络电子商务在进行信息交流的过程中，使用的较为普遍的支付宝以及财付通等都实现了身份验证这一功能。除此之外，鉴于在进行网络电子商务的过程中，用户对于密码等的相关要求都比较高，现实生活中的部分网络交易性质的网站都借助CA建立了双重甚至是多重的身份信息验证系统，也就是说用户要想在网络上进行资金的支付，就必须要使用两个甚至是多个数字证书才能够进行有效的支付操作，从而保证了用户在电子信息交换过程中的私密性，也使用户身份信息的验证得到了进一步的强化。 5.2电子信息的完整性 由于网络环境十分的复杂，在开放的网络环境当中，存在有电子信息被第三方非法截取甚至篡改的现象，直接影响了电子信息的完整性，而只有保证网络电子信息传输中的完整性，才能够使得电子信息的交换存在着意义，因此，这就要求针对开放的网络环境，必须要加强对电子信息完整性的有效控制，从而避免电子信息被