网络信息安全管理中PGP应用.doc

网络信息安全管理中PGP应用 　　摘 要：随着时代的发展和社会的进步，互联网的应用越来越普及，其安全问题也日益受到人们的重视。对如今的信息化时代而言，网络安全对人们的信息传输和存储有很大的影响，细小的疏漏都可能引起严重的问题。为了保证信息传输的安全性，加大网络安全的强度，人们开始在网络信息安全管理中应用了PGP技术，该技术能够针对网络环境的不同状况制定相应的安全措施，以抵抗外界的威胁，使网络信息的保密性、完整性、可用性更强。 关键词：网络信息；安全管理；PGP 中图分类号：TN918 PGP，一种以RSA公钥加密体系为基础的加密软件，该软件能够对数据信息进行保密，防止他人侵入阅读。该技术还能够对数据信息设置数字签名，使收信人能够确认邮件的发送者，避免出现文件误传导致信息泄漏的问题，并且经过数字签名设置的信息能够在收到的同时确认信息是否被篡改，以便在信息被篡改后明确双方责任。PGP技术具备强大的功能，并且拥有较好的人机工程设计，能够让信息在高速的状态下传播，提高了信息传播的速度。其使用源代码也免费，从而降低了信息加密的成本。总体来说，该技术为网络信息安全管理做出了很大的贡献。 1 PGP网络信息安全技术介绍 1.1 不对称加密 不对称加密即通过公钥和私钥这两种完全不同的钥匙来对信息进行加密，此两种钥匙能够完全匹配，其中用公钥加密过的数据信息必须要私钥才能完全解密，用私钥签名的数据信息也只能用公钥进行验证，因此公钥和私钥是互相应用的。此种不对称加密能够提高数据信息的保密程度，使其技术含量更高，安全保障性更强。不对称加密有多重算法，其中使用较为广泛的为RSA算法和DSA算法，很多加密技术都应用了此类算法，PGP也如此。 1.2 技术原理 PGP主要以RSA公钥作为加密体系的信息加密软件，该种软件能够在独立计算机上对数据信息进行保护，使信息不受外界的侵犯。在互联网普及的今天，网络数据的安全性也受到了威胁，因此加密技术对网络信息安全管理而言至关重要。PGP加密系统采用一种独特的加密技术，该种技术的独特之处在于将公开秘钥加密和传统秘钥加密相结合，使其优势进行过互补，强化信息安全管理。 1.3 特点及用途 PGP主要以RSA公钥加密作为其运作体系，该种加密软件能够选择最好的、适合其运作的加密算法作为系统构造的主要模块。在运作过程中，这些算法会进行汇集，从而集成到常用程序中，能够和操作系统以及处理器保持相对独立的关系。由于其算法生命力和安全性都得到了有关部门的专业认可，因此其使用较为普及，应用范围也较为广泛。 2 PGP网络信息安全技术的优势 PGP网络信息安全技术在发展过程中能够受使用者所青睐主要源于它有其独有的优势。在应用PGP技术时，它能够具备安全可靠的协作能力，该能力能够适用于多个用户之间，并且将标准的加密作为基础。PGP技术能够解决遵从性需求，在授权范围内保障使用者的数据信息隐私，使使用者的隐私不被侵犯，从而保障了网络信息的安全。遵从性需求方面的应用需要强制实行责任分离，使实际责任落实到具体的责任人。PGP技术具备无缝集成的优势，能够利用现有的内容进行策略的构架，而不需要再对已有的内容进行整改，从而减少了工作量。PGP技术能够对应用程序策略加密，根据文件存储和传输的要求进行所需的加密，此过程一般要对其行使自动强制实施。PGP技术能够遵守法律法规的控制，其操作和管理都在法律允许的范围内进行，操作的全过程都具有合法性。在对敏感数据进行保护时，它能够有效保证数据不被泄露、丢失。对于企业而言，PGP技术对网络信息的保护不仅仅停留企业内，还能够拓展到企业外。对于桌面或网络服务器的内容，PGP技术能够对文件进行保存，并且及时对其加密。该过程操作较为简单，不需要进行任何修改程序或者账户的操作即可完成。PGP技术能够实现自动化操作，该软件在进行操作时，其操作步骤完全透明，使用者在日常使用中能够了解信息管理的一举一动。 3 PGP网络信息安全技术的应用 3.1 公钥的确定 秘钥在使用过程中，如果用户有多个秘钥，接收者则需要先确定好秘钥的种类，然后采用相应的公钥来加密会话秘钥。要想使秘钥确定更加便利，可以将公钥和消息一起发送，并且将标识符和公钥一对一联系到一起，让客户能够简洁明了的了解到消息和公钥。在定义Key ID时，需要涵盖64个有效位，并且需要PGP数字签名才可生效。 3.2 公钥的作废 秘钥在暴露以后则报废，其定时更新也会导致秘钥失去原有的用处。在处理公钥作废时，要用对应的私钥来签名秘钥报废证书，并且将该证书进行散布，使其能够在短时间能达到较好的传播效果，有关人员在获知到该情况的同时会对公钥环进行更新，从而保证秘钥的有效性和安全性。 3.