PKI应用改造的探索.pdfVIP

i 就悴研与4.用l , , ,, ..SlnwUE DEVElIPIENT IPPUCAnlN 牛， PKI 应用改造的探索 彭涛，何鸣强 (广东省电子商务认证有限公司，广东梅州 51∞∞) 摘 要:随着各种领域信息化的程度不断深入，身份认证问题成为各种系统安全领域的重要一坏，数字证书和 PKI 技术就是解决这些问题理想手段。探讨了在 PKI 应用中进行PKI 技术改造，把数字证书融入到应用系统的身份认证 体系中，分析了证书在应用系统中扮演的角色。 关键词: PKI 应用;电子证书; PKI 应用改造 1 引言 份信息并经过认证中心审核签发的电子数据。 电子签名并非是书面签名的数字图像化。它其实是一 企事业单位的信息化建设一日千里，各种信息系统如雨 种电子代码，利用它，人们便能在网上轻松验证发件人的 后春笋般，加入到企业的业务运行中。随着信息系统与实际 身份和签名。它还能验证出文件的原文在传输过程中有无 业务的结合日益紧密，应用中的身份认证问题越来越让管理 变动。 者感到困惑，安全问题也日益凸显。究竟当前登录的用户是 PKCS#I 签名，就是对电子数据进行一个既定的摘要算 否合法用户?会不会有帐号信息泄漏的情况?在某市的教育 法，获取电子数据摘要值，然后再利用私钥，对摘要值进行 系统就出过这样一个事故 由于系统管理员的密码强度过于 加密，最后获取到的 128 位加密数据。通过这个数据我们可 薄弱，被黑客恶意登录，非法获取了许多敏感数据，造成非 以验证原文的的完整性和是否被篡改。 常恶劣的影响。另外，用户产生的数据是否可靠?在存储的 PKCS#7 签名，描述数字证书的语法和其他加密消息，数 过程中会不会被恶意篡改?大家都知道，电子数据保存到数 据加密和数字签名的方法，也包含了算法。 据库后也是可以进行修改的，攻击者只要登录到数据库系统， 就可以轻易地对数据进行篡改 而且这种篡改行为是很难被 3 证书与帐号绑定 发现的。其次，在业务中产生的数据的责任归属是怎么样的? 进行 PKI 应用改造前，需要对应用系统的帐号信息进行 如医院的信息系统，会有多位医生教授一起编辑审核医疗报 整理，需要把帐号里面的信息和帐号持有者的身份进行匹 告的情况，→旦这些报告发生了纠纷，究竟责任归属是谁? 配，确保每个帐号都可以明确地辨析出持有者的真实身份。 这是很难追究的。 为什么要进行整理呢?因为数字证书是一个由真实实体指向 虚拟帐号的一个标识。如果帐号信息并不能真正匹配实体， 随着 2∞5 年《中华人民共和国电子签名法》的实施，电 子签名技术能够很好地解决以上的这些问题。按规定电子认 就会出现张冠李戴的情况，数字证书的存在就失去了意义。 证