◆何歷懷
(銅仁職業(yè)技術學院 貴州 554300)
基于PKI技術的應用及密鑰的管理探討
◆何歷懷
(銅仁職業(yè)技術學院 貴州 554300)
隨著互聯網發(fā)展,越來越多的人開始使用網絡進行在線交易,工作中很多人通過電子郵件等方式實現文件和信息的共享,還有一些人采用網絡更新銀行信息等?;ヂ摼W給人們帶來方便的同時其安全性也受到更多人的關注。PKI技術是一種專門用來解決互聯網應用安全問題的技術。近年來,PKI技術在各個領域中得到廣泛的應用,主要用于電商領域、金融證券等多種領域,可以進行實體身份的認證,幫助人們保存數據的完整,從而實現信息安全保密的目的。PKI技術為電子商務等領域提供安全保障的同時也為犯罪分子活動提供了方便,為解決這方面的問題,就需要實現密鑰安全管理,采用適當的密鑰安全存儲技術以保證電子信息的有效性和安全性。本文就PKI技術的應用及其密鑰管理進行分析。
PKI技術;應用;密鑰;管理
PKI技術是公鑰基礎設施的簡稱,這種技術的主要原理是遵循既定標準的密鑰管理平臺,能夠為互聯網的應用提供加密服務以及數字簽名服務。簡單來說,PKI技術就是一種基礎設施,主要是利用公鑰理論和技術來提供一切安全服務。這種技術是目前網絡安全建設的核心和關鍵,也是為電子商務發(fā)展提供保障的基礎。PKI技術的應用一定程度上能夠滿足人們對網絡交易安全保障的需求。PKI技術逐漸行成了一種復雜的系統,會涉及到其他的密鑰,對于這些密鑰的安全性要求也不同,因此,需要可靠的密鑰管理方案來保證網絡系統的安全。
1.1 PKI技術在電子郵件加密中的應用
電子郵件以其低成本、便捷的特征成為現代人們信息交流的主要方式,很多商業(yè)機構以及政府機構通常使用電子郵件的方式進行秘密信息的傳送和有一些有價值信息的傳輸,但是郵件信息在傳輸過程中被攔截,非法使用的情況經常出現,一些信息或者是附件在通信雙方不知情的情況下會被第三方所讀取,一些有心人士通過篡改信息達到謀利的目的。此外,發(fā)送的電子郵件難以確定其發(fā)送方的真實性和可靠性,由于電子郵件本身安全和信任方面存在一定的缺陷,導致一些公司和機構不再使用電子郵件進行信息交換和傳輸,對人們的正常交流造成嚴重的影響,對通信的安全性也行成了嚴重的威脅。為了增強電子郵件通信的安全性,可以利用PKI對電子郵件進行加密處理。通過PKI技術的公鑰和私鑰能夠完成電子郵件的安全認證以及完整性檢查。公鑰加密系統和私鑰加密系統是基于PKI原理上設置的一種網絡加密系統。其中公鑰加密體系簡稱為PGP系統,這種系統已經在電子郵件通信加密中得到了廣泛的應用,但是其使用范圍受到一定的限制,需要通信雙方交流之后才能夠實現加密。私鑰加密系統是專門針對電子郵件通信設置的一種正式的因特網標準系統,與前者不同的是,這種系統有證書的有效性認證。
1.2 PKI技術在電子商務安全管理中的應用
電子商業(yè)管理的核心問題也是安全問題,雖然電子商業(yè)的發(fā)展有著潛在的發(fā)展市場,但是由于這種模式涉及到很多商業(yè)行為,其安全保障成為人們關注的重點問題。PKI技術能夠有效地解決電子商務的安全問題,利用PKI應用能夠建立一種安全的網絡,并且具有可信任的認證中心。例如,可以通過政府部門或者是銀行等機構進行認證,進而利用加密技術消除開放網絡帶來的更多風險,確保商業(yè)交易的安全可靠性。
1.3 PKI技術在網頁安全管理中的應用
人們訪問互聯網最為常用的方式就是瀏覽Web網頁,如果不涉及其他私密問題的情況下瀏覽網頁一般不會產生什么影響,但是如果有人填寫表單或者是個私人信息時,一些敏感信息會被居心叵測的人所利用,一些人使用網頁進行商品交易,網頁的安全問題很難得到有效的保障。常見的網頁安全問題有網絡詐騙、信息泄露、黑客攻擊、網頁被篡改等,為了解決這一問題,需要從瀏覽器的改造入手。SSL協議是一種傳輸層和應用層之間的安全通信層,在不同的實體進行通信之前,需要建立SSL連接系統,以此來確保應用層實體之間通信的安全性??梢岳肞KI技術在瀏覽器和服務器之間進行加密,也可以使用數字信息的方式保證通信的安全性,由第三方頒發(fā)服務器和瀏覽器的數字證書。在交易過程中,雙方就能夠通過數字信息的方式確認對方的身份,避免別人冒名頂替竊取信息。
密鑰管理主要是由管理中心提供用戶加密密鑰對的一種管理功能,管理中心主要負責用戶密鑰的生成、儲存、備份、更新以及歸檔恢復等內容。密鑰管理系統由多個部分組成,邏輯上的密鑰管理系統主要由密鑰生成、密鑰綜合管理、密鑰備份和恢復、密碼服務等部分內容組成。各個邏輯系統的主要功能如下所示:
2.1 密鑰生成
該過程是密鑰對的產生過程,會生成一種非對稱的密鑰對,然后將這種密鑰對通過數據庫進行保存,如果備用數據庫中密鑰數量不夠充足時,數據庫就會自動進行補充。生成的對稱密鑰主要用于數字信封,而生成的隨機數用于安全驗證。密鑰對的產生是證書申請過程中的重要內容,證書類型不同的情況下,密鑰對的形式和方法也不同,普通證書的密鑰對一般由瀏覽器或者是移動終端產生,但是這樣的密鑰強度較小,在重要的網絡安全保護中不適合應用。一些重要的證書安全管理一般由專業(yè)應用程序產生,在專業(yè)應用程序下產生的密鑰強度較大,主要適用于重要的場合。
2.2 密鑰綜合管理
密鑰綜合管理是密鑰管理下的一個分支,包括多個部分的管理,有數據庫管理、認證管理、安全審計管理等內容。其中數據庫管理的模塊主要負責密鑰的存儲管理,由于存儲的狀態(tài)不同,密鑰數據庫分為三種類型,分別是備用密鑰數據庫、歷史密鑰數據庫以及在用密鑰數據庫,數據庫中的密鑰通常是采用加密的形式存放。密鑰認證管理模塊主要是對密鑰管理系統中的有關人員身份進行認證。安全審計模塊是負責審計和統計服務的模塊,主要是對各個功能的運行事件進行檢查和分析,包括對運行事件的記錄、服務器狀態(tài)的記錄以及系統設置等內容。
2.3 密鑰備份及恢復
用戶如果丟失了密鑰,就會導致加密的文件難以解密,讓更多的數據出現丟失。PKI技術所提供的密鑰備份和密鑰恢復機制能夠避免這種事件的發(fā)生。密鑰的保護一般是使用口令進行保護,管理人員的疏忽很有可能造成口令的丟失,PKI技術能夠對密鑰進行備份,即使在口令丟失的情況下也能夠恢復密鑰并且設置新的口令。
2.4 密碼服務
密碼服務模塊主要是對KMC中的不同業(yè)務提供一定的密碼支撐。
在當今互聯網快速發(fā)展的時代,PKI有著較大的市場需求,尤其是在網絡安全保障中的應用可以保障各種信息的機密性、真實性和完整性。無論是政府、企業(yè)還是電子商務網站等都需要PKI技術進行解決?;ヂ摼W的發(fā)展在我國各個領域中的應用已經普及,鑒于此,需要不斷發(fā)展和應用PKI技術,以此來保障互聯網應用的安全性。
[1]李志國,李波.PKI技術與應用[J].無線互聯科技,2012.
[2]陳君波.淺談PKI技術與應用[J].科技信息,2012.
[3]錢靚靚.淺析電子信息安全技術PKI[J].電子世界,2014.
[4]張偉麗.淺析PKI技術在數字家庭網絡中的應用[J].電視技術,2014.
[5]胡艷.PKI技術在電子政務OA系統中的安全設計與應用[J].軟件工程師,2015.
[6]潘雨相.基于PKI技術的電子商務安全支付系統設計[J].現代電子技術,2014.