基于PKI技术的应用及密钥的管理探讨
2016-03-13何历怀
◆何历怀
(铜仁职业技术学院 贵州 554300)
基于PKI技术的应用及密钥的管理探讨
◆何历怀
(铜仁职业技术学院 贵州 554300)
随着互联网发展,越来越多的人开始使用网络进行在线交易,工作中很多人通过电子邮件等方式实现文件和信息的共享,还有一些人采用网络更新银行信息等。互联网给人们带来方便的同时其安全性也受到更多人的关注。PKI技术是一种专门用来解决互联网应用安全问题的技术。近年来,PKI技术在各个领域中得到广泛的应用,主要用于电商领域、金融证券等多种领域,可以进行实体身份的认证,帮助人们保存数据的完整,从而实现信息安全保密的目的。PKI技术为电子商务等领域提供安全保障的同时也为犯罪分子活动提供了方便,为解决这方面的问题,就需要实现密钥安全管理,采用适当的密钥安全存储技术以保证电子信息的有效性和安全性。本文就PKI技术的应用及其密钥管理进行分析。
PKI技术;应用;密钥;管理
0 引言
PKI技术是公钥基础设施的简称,这种技术的主要原理是遵循既定标准的密钥管理平台,能够为互联网的应用提供加密服务以及数字签名服务。简单来说,PKI技术就是一种基础设施,主要是利用公钥理论和技术来提供一切安全服务。这种技术是目前网络安全建设的核心和关键,也是为电子商务发展提供保障的基础。PKI技术的应用一定程度上能够满足人们对网络交易安全保障的需求。PKI技术逐渐行成了一种复杂的系统,会涉及到其他的密钥,对于这些密钥的安全性要求也不同,因此,需要可靠的密钥管理方案来保证网络系统的安全。
1 PKI技术的应用分析
1.1 PKI技术在电子邮件加密中的应用
电子邮件以其低成本、便捷的特征成为现代人们信息交流的主要方式,很多商业机构以及政府机构通常使用电子邮件的方式进行秘密信息的传送和有一些有价值信息的传输,但是邮件信息在传输过程中被拦截,非法使用的情况经常出现,一些信息或者是附件在通信双方不知情的情况下会被第三方所读取,一些有心人士通过篡改信息达到谋利的目的。此外,发送的电子邮件难以确定其发送方的真实性和可靠性,由于电子邮件本身安全和信任方面存在一定的缺陷,导致一些公司和机构不再使用电子邮件进行信息交换和传输,对人们的正常交流造成严重的影响,对通信的安全性也行成了严重的威胁。为了增强电子邮件通信的安全性,可以利用PKI对电子邮件进行加密处理。通过PKI技术的公钥和私钥能够完成电子邮件的安全认证以及完整性检查。公钥加密系统和私钥加密系统是基于PKI原理上设置的一种网络加密系统。其中公钥加密体系简称为PGP系统,这种系统已经在电子邮件通信加密中得到了广泛的应用,但是其使用范围受到一定的限制,需要通信双方交流之后才能够实现加密。私钥加密系统是专门针对电子邮件通信设置的一种正式的因特网标准系统,与前者不同的是,这种系统有证书的有效性认证。
1.2 PKI技术在电子商务安全管理中的应用
电子商业管理的核心问题也是安全问题,虽然电子商业的发展有着潜在的发展市场,但是由于这种模式涉及到很多商业行为,其安全保障成为人们关注的重点问题。PKI技术能够有效地解决电子商务的安全问题,利用PKI应用能够建立一种安全的网络,并且具有可信任的认证中心。例如,可以通过政府部门或者是银行等机构进行认证,进而利用加密技术消除开放网络带来的更多风险,确保商业交易的安全可靠性。
1.3 PKI技术在网页安全管理中的应用
人们访问互联网最为常用的方式就是浏览Web网页,如果不涉及其他私密问题的情况下浏览网页一般不会产生什么影响,但是如果有人填写表单或者是个私人信息时,一些敏感信息会被居心叵测的人所利用,一些人使用网页进行商品交易,网页的安全问题很难得到有效的保障。常见的网页安全问题有网络诈骗、信息泄露、黑客攻击、网页被篡改等,为了解决这一问题,需要从浏览器的改造入手。SSL协议是一种传输层和应用层之间的安全通信层,在不同的实体进行通信之前,需要建立SSL连接系统,以此来确保应用层实体之间通信的安全性。可以利用PKI技术在浏览器和服务器之间进行加密,也可以使用数字信息的方式保证通信的安全性,由第三方颁发服务器和浏览器的数字证书。在交易过程中,双方就能够通过数字信息的方式确认对方的身份,避免别人冒名顶替窃取信息。
2 PKI系统下的密钥管理
密钥管理主要是由管理中心提供用户加密密钥对的一种管理功能,管理中心主要负责用户密钥的生成、储存、备份、更新以及归档恢复等内容。密钥管理系统由多个部分组成,逻辑上的密钥管理系统主要由密钥生成、密钥综合管理、密钥备份和恢复、密码服务等部分内容组成。各个逻辑系统的主要功能如下所示:
2.1 密钥生成
该过程是密钥对的产生过程,会生成一种非对称的密钥对,然后将这种密钥对通过数据库进行保存,如果备用数据库中密钥数量不够充足时,数据库就会自动进行补充。生成的对称密钥主要用于数字信封,而生成的随机数用于安全验证。密钥对的产生是证书申请过程中的重要内容,证书类型不同的情况下,密钥对的形式和方法也不同,普通证书的密钥对一般由浏览器或者是移动终端产生,但是这样的密钥强度较小,在重要的网络安全保护中不适合应用。一些重要的证书安全管理一般由专业应用程序产生,在专业应用程序下产生的密钥强度较大,主要适用于重要的场合。
2.2 密钥综合管理
密钥综合管理是密钥管理下的一个分支,包括多个部分的管理,有数据库管理、认证管理、安全审计管理等内容。其中数据库管理的模块主要负责密钥的存储管理,由于存储的状态不同,密钥数据库分为三种类型,分别是备用密钥数据库、历史密钥数据库以及在用密钥数据库,数据库中的密钥通常是采用加密的形式存放。密钥认证管理模块主要是对密钥管理系统中的有关人员身份进行认证。安全审计模块是负责审计和统计服务的模块,主要是对各个功能的运行事件进行检查和分析,包括对运行事件的记录、服务器状态的记录以及系统设置等内容。
2.3 密钥备份及恢复
用户如果丢失了密钥,就会导致加密的文件难以解密,让更多的数据出现丢失。PKI技术所提供的密钥备份和密钥恢复机制能够避免这种事件的发生。密钥的保护一般是使用口令进行保护,管理人员的疏忽很有可能造成口令的丢失,PKI技术能够对密钥进行备份,即使在口令丢失的情况下也能够恢复密钥并且设置新的口令。
2.4 密码服务
密码服务模块主要是对KMC中的不同业务提供一定的密码支撑。
3 结束语
在当今互联网快速发展的时代,PKI有着较大的市场需求,尤其是在网络安全保障中的应用可以保障各种信息的机密性、真实性和完整性。无论是政府、企业还是电子商务网站等都需要PKI技术进行解决。互联网的发展在我国各个领域中的应用已经普及,鉴于此,需要不断发展和应用PKI技术,以此来保障互联网应用的安全性。
[1]李志国,李波.PKI技术与应用[J].无线互联科技,2012.
[2]陈君波.浅谈PKI技术与应用[J].科技信息,2012.
[3]钱靓靓.浅析电子信息安全技术PKI[J].电子世界,2014.
[4]张伟丽.浅析PKI技术在数字家庭网络中的应用[J].电视技术,2014.
[5]胡艳.PKI技术在电子政务OA系统中的安全设计与应用[J].软件工程师,2015.
[6]潘雨相.基于PKI技术的电子商务安全支付系统设计[J].现代电子技术,2014.