基于ＰＫＩ的文件安全传输方案研究.docVIP

基于ＰＫＩ的文件安全传输方案研究 　　摘要：互联网方便快捷的特点使得电子文件被广泛地使用，但由于互联网的开放性，使得电子文件在传输时存在着信息安全的隐患。在简要介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式的基础上，提出了一种解决这些安全隐患的应用方案，并详细介绍其具体流程，实现了安全文件传榆的身份认证、保密性、完整性和不可否认性等要求。 　　关键词：PKI；数字签名；数字证书；身份认证 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)23-885-03 　　Research on Confident File Transfer Based on PKI 　　HE Yun-ting, ZHANG Zong-fu 　　(Jiangmen Polytechnic,Information Technology Department, Jiangmen 529000, China) 　　Abstract: Due to the opening of the network, the electronic documents will meet some problems about its security in the process of network transmission. On the basis ofintroducing the concept, constituent and running model of PKI(Public Key Infrastructure), This paper puts forward a solution about secret file transfer based on PKI and specific flow. This solution may satisfy the request for secret file transfer, such as identity authentication, confidentiality,integrality ,non-repudiation. 　　Key words: PKI; digital signature; digital certificate; identity authentication 　　 　　1 引言 　　 　　当今，Internet凭着开放，互动，快捷等特点，已经被人们越来越重视和利用。但同时，Internet自身的开放性决定了它要面临种种的安全挑战。以文件传输为例，在网络中进行文件传输时，我们必须保证： 　　1）数据的机密性(Confidentiality)：一个企业或用户总有一些其重要的数据需要对外保密，不想被不合法地窃取；同时难免会有一些数据需要通过网络传送，同样不想被窃取，这就要对数据进行加密，即使被人截取数据也无法知道其中的真实内容。 　　2）数据的完整性(Integrity)：数据在传输过程中不能被篡改。 　　3）身份验证性(Authentication)：网上的通信双方互不见面，必须在交易时确认对方的真实身份。 　　4）不可抵赖性(Non-Requdication)：交易一旦达成，发送方不能否认他发送的信息，接受方则不能否认他所受到的信息。 　　但在文件传输中，我们也经常遇到一些攻击，致使文件传输出现安全隐患，常用的攻击手段有以下几种： 　　1）窃听(攻击信息的机密性)：通过搭线与电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报。 　　2）篡改(攻击信息的完整性)：篡改数据内容，修改信息次序，时间。 　　3）伪造(攻击信息的真实性)：将伪造的假信息注入系统，假冒合法人介入系统。 　　4）抵赖(攻击系统的不可抵赖性)：发送者或接收者否认已发送或接收的信息。 　　既然网络存在着如此多的安全问题，人们就把重点放在安全问题的解决上。经过了多年来不少专家的努力研究，已经有了不少网络应用的安全机制，并逐渐形成了国际行业的规范。当前，构成安全机制的主要技术有：加密/解密技术，数字签名技术，PKI技术等。而PKI技术正也是本文中用到的安全机制。 　　 　　2 公开密钥基础设施(PKI)概述 　　 　　2.1 PKI的概念及组件 　　PKI(Public Key Infrastructure)是一个用非对称算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。遵循一定的规则建立的PKI，提供信息安全服务，能够提高效率，简化管理，提高可靠性等，从而使真正意义上的安全性成为可能。一个基本的PKI由以下的组件和服务构成： 　　1）认证机构：PKI是建立在公钥密码技术基础上的，当A想发送机密信