电子政务中的PKI体系研究及应用.docVIP

　　电子政务中的PKI体系研究及应用 摘要：基于PKI的电子政务系统，近几年得到了迅速的发展，其安全信息技术和PKI建模技术也在不断的完善，我国的电子政务也在得到不断的发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面，进行了系统的分析和论证，并对其应用技术进行了深入的探讨。为建立科学合理的电子政务PKI体系提供了重要的依据和方法。 关键字：公开密钥基础设施PKI公钥技术电子政务 Abstract: In recent years, the electronic government affairs system based on the PKI has obtained the rapid development. Its securityinformation technology and PKI modeling technology are also in consummation, and our countrys electronic government affairs are obtaining the unceasing development. This article has carried on the systematical analysis and the proof from the three aspetcs of the public key infrastructure PKI, the public key technology based on the PKI, and the PKI system application, and carried on the thorough discussion about its application technology, portant basis and method.for the establishment of the scientific and reasonable electron government affairs PKI system. Keyent affairs 引言：在最近几年中，关于政府服务和活动的重要信息己经逐渐地可以从因特网上获得。随着电子政务的迅速发展，将使政府机构的运作方式有所变化。 正在寻求电子政务如何去促进公众以及商业活动与政府之间的交互，并通过对IT资源的应用来提高政府的办事效率和效力。然而，电子政务被期望能够包括更多的服务，而不仅是信息的电子发布，它还应包括政府部门所提供服务的在线应用，如文件的归档和应用、税务的征收以及商品的采购等。 但是要改善由电子政务提供的服务，同时也必须而临某些威胁、风险和不利条件，许多这样的服务涉及将敏感的个人信息通过网络进行电子交换。敏感的信息和事务处理可能会需要更大的安全保证，信息安全己成为电子政务中的焦点问题之一。 由此可见，电子政务系统迫切需要建立能够解决信息资源安全的可行性方案，为政务活动建立安全平台。目前，唯一能够全面解决信息资源安全问题的可行性方案是公开密钥基础设施PKI技术。 一公开密钥基础设施PKI .lun. 二基于PKI的公钥技术 利用公钥技术对政务信息在存储环节和网间传输环节进行加密，使之以密文存储和传输，可以有效抵卸对信息的恶意攻击。基于PKI的公钥技术主要用公钥加密和数字签名对信息进行加密。 (一）公钥加密 公钥加密使用两个密钥：一个公钥和一个私钥，这两个密钥在数学上是相关的。为了与对称密钥加密相对照，公钥加密有时也叫做不对称密钥加密。在公钥加密中，公钥可在通信双方之间公开传递，或在公用储备库中发布，但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。将公钥加密与其它加密形式（如对称密钥加密）结合使用，可以优化性能。PKI还提供了密钥备份系统及恢复系统，防止用户私钥丢失而丢失数据，而当用户身份变更或怀疑私钥泄密,PKI则及时公布证书废除消息，构建了完整的密钥管理体系。 （二）数字签名 数字签名是公共密钥技术的另一个用途，是指使用密码算法对待发的数据(报文、票证等)进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方对其进行验证，判断原文真伪。数字签名可以分为发送方的签名和接收方的签名。前者用来验证接收者收到的信息确来自于发送者和未经篡改，后者用来确认接收者已收到信息不能否认。 主要思想为:①发送方的签名指发送方对信息用单向散列函数作一次抽样生成信息摘要，将信息摘要用其私钥加密，生成签名文，再利用接收方的公钥对签名文再次加密生成签名密文传给接收方，接收方用其私钥解密获得签名文，再用发送方的公钥解密还原为信息摘要。