PKI在電子信息安全中的有效應用論文

　　由于因特網(wǎng)逐漸在世界范圍內普及，人們在交流過(guò)程中使用因特網(wǎng)的次數日漸頻繁，使得電子商務(wù)也逐漸推廣開(kāi)來(lái)，但是由于網(wǎng)絡(luò )環(huán)境的復雜性，致使電子信息安全問(wèn)題也日漸突出，而PKI技術(shù)能夠更好地解決在電子信息交換過(guò)程中的安全問(wèn)題，使得電子信息的安全得到有效的保障。

　　1電子信息安全問(wèn)題

　　伴隨著(zhù)電子商務(wù)信息的不斷發(fā)展，其中的信息安全問(wèn)題也逐漸出現，主要有：在網(wǎng)絡(luò )傳輸過(guò)程中大量保密信息被竊��；在網(wǎng)絡(luò )交易的過(guò)程中，交易信息容易被中途篡改或者是發(fā)布虛假的交易信息；電子信息交換雙方的身份信息的正確性得不到確認；當雙方電子信息交易完畢之后，另一方有可能出現否認的現象等，這一系列的安全問(wèn)題直接影響著(zhù)電子商務(wù)信息的進(jìn)一步發(fā)展，因此，解決電子信息的安全問(wèn)題，成為電子信息發(fā)展的當務(wù)之急。

　　2PIK技術(shù)的內涵

　　為了解決電子信息交換過(guò)程中的安全問(wèn)題，PKI技術(shù)應運而生。PKI，即公鑰基礎設施，這是網(wǎng)絡(luò )密碼技術(shù)逐漸發(fā)展過(guò)程中產(chǎn)生的一項技術(shù)，PKI通過(guò)借助公共密鑰技術(shù)，搭建一個(gè)技術(shù)平臺，從而為網(wǎng)絡(luò )電子信息的安全提供一定的規范，事實(shí)上，PKI就是由一整套軟硬件系統以及安全策略相組合而形成的一個(gè)集合，其中最為基礎的一項元素就是數字證書(shū)，有了數字證書(shū)，PKI平臺才能夠發(fā)揮出其對信息安全的控制作用。而這一平臺是通過(guò)網(wǎng)絡(luò )中真實(shí)存在的CA，即信息傳輸認證中心，根據網(wǎng)絡(luò )中信息使用者的分布狀況，不斷發(fā)送數字證書(shū)，從而最終到達用戶(hù)端。

　　3數字證書(shū)

　　數字證書(shū)是一種證明信息所有者的電子性文件，一般由CA進(jìn)行發(fā)放，其主要含有的信息與公開(kāi)密鑰相關(guān)。數字證書(shū)能夠保證在電子信息傳輸過(guò)程中的保密性以及完整性，同時(shí)，它能夠對信息所有者的身份進(jìn)行鑒別，從而保證其身份的正確性，從而避免電子信息中出現的安全隱患。除此之外，數字證書(shū)還能夠有效的防止電子信息在進(jìn)行交換中出現的惡意篡改現象，在數字證書(shū)的監督之下，破壞信息完整性的違規操作無(wú)法輕易進(jìn)入到電子信息交換的環(huán)節，而一旦電子信息到達接收方，再通過(guò)簽名以及身份驗證等環(huán)節后，電子信息就擁有了唯一的所有權，同時(shí)也具備了不可否認的特性。

　　4PKI平臺的組成

　　一般來(lái)說(shuō)，國際上所使用的PKI平臺主要是由軟硬件系統、組策略、數字證書(shū)以及CA等組成。

　　4.1組策略

　　組策略一般是在保持軟硬件系統穩定的基礎之上，然后根據國際上普遍所使用的密碼準則，在PKI平臺的操作系統當中建造出系統的安全指導方案或者建立一個(gè)相應的密碼系統。

　　4.2CA

　　如果要想有效的管理公共密鑰，就應當有一個(gè)與之相應的認證機構在其中發(fā)揮出相應的作用，而CA，作為數字證書(shū)進(jìn)行認證的一個(gè)機構，其主要是借助數字證書(shū)的發(fā)送以及其對數字證書(shū)的相關(guān)規定來(lái)對公共密鑰進(jìn)行管理。CA作為保證PKI平臺照常運行的一個(gè)基礎性環(huán)節，若缺少了對數字證書(shū)的有效監管，那就會(huì )致使電子信息的安全得不到控制及保障。

　　5PKI在電子信息安全中的應用

　　5.1身份驗證

　　由于信息網(wǎng)絡(luò )環(huán)境之中的用戶(hù)數量眾多，要想對這數以?xún)|計的用戶(hù)進(jìn)行身份信息的驗證是一項不小的工程，因此，為了能夠有效地統計網(wǎng)絡(luò )用戶(hù)的信息，相關(guān)的技術(shù)人員通過(guò)長(cháng)期的研究開(kāi)發(fā)，最終確定出了使用公用密鑰和數字證書(shū)，通過(guò)一定的規范來(lái)對網(wǎng)絡(luò )環(huán)境中的用戶(hù)進(jìn)行身份的驗證。PKI平臺在利用這一方式對網(wǎng)絡(luò )用戶(hù)進(jìn)行身份驗證之時(shí)，需要借助第三方的認證力量來(lái)實(shí)現，而這第三方的力量就是CA。CA通過(guò)借助RA實(shí)現了對數據交換用戶(hù)相關(guān)信息的收集和整理，然后再把與用戶(hù)相關(guān)的標志性的信息與公用密鑰進(jìn)行綁定，對于滿(mǎn)足相關(guān)認證條件的信息用戶(hù)，CA統一對其發(fā)送特定的數字ID，而發(fā)送的這種特定的數字ID本身就擁有唯一性，避免了偽造的現象，當用戶(hù)具有了這一數字ID之后，就可以開(kāi)始更進(jìn)一步的數據信息的交流。就目前而言，網(wǎng)絡(luò )電子商務(wù)在進(jìn)行信息交流的過(guò)程中，使用的較為普遍的支付寶以及財付通等都實(shí)現了身份驗證這一功能。除此之外，鑒于在進(jìn)行網(wǎng)絡(luò )電子商務(wù)的過(guò)程中，用戶(hù)對于密碼等的相關(guān)要求都比較高，現實(shí)生活中的部分網(wǎng)絡(luò )交易性質(zhì)的網(wǎng)站都借助CA建立了雙重甚至是多重的身份信息驗證系統，也就是說(shuō)用戶(hù)要想在網(wǎng)絡(luò )上進(jìn)行資金的支付，就必須要使用兩個(gè)甚至是多個(gè)數字證書(shū)才能夠進(jìn)行有效的支付操作，從而保證了用戶(hù)在電子信息交換過(guò)程中的私密性，也使用戶(hù)身份信息的驗證得到了進(jìn)一步的強化。

　　5.2電子信息的完整性

　　由于網(wǎng)絡(luò )環(huán)境十分的復雜，在開(kāi)放的網(wǎng)絡(luò )環(huán)境當中，存在有電子信息被第三方非法截取甚至篡改的現象，直接影響了電子信息的完整性，而只有保證網(wǎng)絡(luò )電子信息傳輸中的完整性，才能夠使得電子信息的交換存在著(zhù)意義，因此，這就要求針對開(kāi)放的網(wǎng)絡(luò )環(huán)境，必須要加強對電子信息完整性的有效控制，從而避免電子信息被截取或者篡改，確保電子信息的安全。針對這一的要求，PKI平臺實(shí)現了數字信息檢索技術(shù)的應用，數字信息檢索技術(shù)主要是針對電子信息之中具有標志性的相關(guān)信息元素進(jìn)行必要的編碼，從而使之形成一種較為特別的電子信息摘要碼。摘要碼主要應用的是一種數字函數的技術(shù)，通過(guò)把電子信息文件之中的關(guān)鍵性元素轉化成與之相對應的數字編碼，然后由發(fā)送方發(fā)送給接收方，而接收方則根據相應的規則對編碼進(jìn)行解析，從而得到完整的電子信息，這種方法能夠有效地檢驗電子信息的完整性，從而保證了信息的安全。

　　5.3電子信息的不可否認性

　　PKI平臺除了具有身份驗證、保證信息完整及其私密性之外，其所具有的數字簽名技術(shù)也是電子信息交換中的一種有效憑證，能夠證明電子信息進(jìn)行傳遞的時(shí)間、發(fā)送以及接收電子信息雙方的資料，一旦電子信息交換雙方發(fā)生糾紛，這些證明信息都可以成為必要的參考材料，從而使得與信息有關(guān)人員都不能推卸其應擔的責任。

　　6結論

　　隨著(zhù)互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展以及普及，越來(lái)越多的人都使用電子信息進(jìn)行交流溝通，而PKI作為保障電子信息安全的有效手段，逐漸在信息時(shí)代中推廣開(kāi)來(lái)，發(fā)揮的作用也越來(lái)越大，就目前而言，PKI是當前最為成熟的一項電子信息安全保證體系，通過(guò)PKI平臺技術(shù)能夠有效地解決網(wǎng)絡(luò )環(huán)境中用戶(hù)的身份信息驗證難問(wèn)題，保證了電子信息在進(jìn)行交流過(guò)程之中的安全保密性，避免了電子信息的中途篡改以及泄露現象，從而為電子信息的交流提供了強有力的安全保障。

【PKI在電子信息安全中的有效應用論文】相關(guān)文章：

PKI在企業(yè)電子商務(wù)的應用論文11-14

PKI在企業(yè)電子商務(wù)中的運用論文11-14

農業(yè)中的電子信息技術(shù)應用論文（精選6篇）02-09

公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究03-08

電子信息技術(shù)在企業(yè)安全管理的應用的論文11-14

導數在經(jīng)濟中應用的論文05-27

多媒體技術(shù)在小學(xué)音樂(lè )教學(xué)中的有效應用論文（精選6篇）01-17

有效教學(xué)在小學(xué)課堂中的應用的文獻綜述02-28

PKI/PMI與電子商務(wù)安全03-20

初中物理教學(xué)中的應用論文05-21