那婧

[摘 要] 在PKI体系的基础下对网络信息安全技术进行了重点分析与研究，目前已经研发出了安全路由器、防火墙、安全网络、黑客入侵检测等多向技术。网络信息安全领域是一个交叉、综合科学领域，从安全协议、体系结构等多个方面进行分析，希望对PKI体系的信息安全技术的应用能够有所帮助。

[关键词] 计算机网络；信息安全；PKI体系

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 078

[中图分类号] TN915.08 [文献标识码] A [文章编号] 1673 - 0194（2017）03- 0140- 02

1 分析PKI安全体系

现阶段，PKI主要为用户提供的服务包括认证，提升数据的完整性、保密性、公正性等，其实体主要包括的内容有管理实体、PKI用户、CRL、证书等多个部分，管理实体的构成核心为CA，CA与数字证书、证书用户之间将会构成一定的信任关系，只有这样才能确保PKI作用能够得到合理发挥，在具体应用过程中需要与现阶段国际上所信任的结构类型相结合，发现WEB信任机构、分布式等信任机构都能够在应用中发挥出不错的应用效果。

通过我国PKI信任机构统计可以发现，现阶段我国仍以单一认证机构为主，其所站比例超过了90%。目前，SET安全协议、SSL安全协议都得到了比较广泛的应用，在具体应用过程中，通过安全能力构建、客户机密钥、互换服务器、身份验证等多个环节实现对用户身份、服务器的验证，从而实现对数据完整性、隐藏性等性能得到进一步提高。

2 PKI体系下的网络信息安全技术

2.1 SSL安全套接层协议

SSL协议在具体应用过程中，所采用的是TCP作为传输协议提高可靠的数据的接收与传送。SSL协议在具体应用过程中，程序编码接口应当在应用层之下，Socket层之上，因此其独立于更高的层应用，并且能够为更高的层协议提供相应的安全保障，例如为HTTP提高安全保障。

2.1.1 秘密性

SSL客户机与服务器之间的连接是通过对称密码技术、公开密码技术和密钥协商，从而构建出一个安全通道，之后通过安全通道所传递的信息都会被加密，这样通过网络窃听方式所获取的信息将变得毫无意义。

2.1.2 完整性

SSL利用哈希函数和密码算法，在具体操作过程中通过提出传递信息的特征值，确保信息的完整性，从而确保传递的所有信息都能够完整的抵达目的地，有效的避免了客户与服务器之间所传递的信息遭受破坏。

2.1.3 认证性

通过可信任的CA和证书技术是服务器与客户能够相互识别对方的身份，为了对用户的身份是否合法进行验证，SSL要求持有证书者在握手过程中需要对数字证书进行相互交换，利用验证确保对方身份的合法性。

2.2 VPN技术

VPN（虚拟专用网路）是一种选用通信网络，其构架在公用通信基礎设施上，VPN与租用线路进行比较，不仅安全简单，并且开销更小，目前已经成为Extranet和Intranet的首选方案。在过去一段时间里VPN通过访问控制技术和防火墙使VPN安全性得到进一步提高，但是从实际应用情况可以看出，该方法在具体应用过程中有许多漏洞。第一，该技术对公司内部的攻击防范面临较大困难，这主要是因为公司内部的口令系统相对比较脆弱。第二，网上的数据在传输过程中，无论应用的是内部网还是外部网在具体应用中，任何一个人都可以对传递的内容进行非法篡改或截取，而信息通讯的双方对该内容无毫不知情。第三，如果企业要需要在网上交易，将会遇到许多安全问题。例如，认证、机密、无法否认性等诸多特点，针对以上问题，口令和防火墙是毫无办法的。目前，在PKI技术的基础下，IPSee协议已经逐步成为了架构VPN的基础，在具体操作操作过程中可以在防火墙和路由器之间完成相应的认证和加密通信。从大量的应用情况来看，IPSee协议不仅通用性好，而且还支持协议IPv6，因此有着不错的应用前景。

2.3 智能IC卡

智能IC卡与PKI技术两者之间的关系主要在于，私有密钥与第三方认证机构颁发的数字证书的存储，都能够在安全的智能卡上实现。

智能卡携带的微型芯片在具体应用过程中能够实现加密、存储等多项功能，因此在操作过程中，可以通过启动PIN完成相应的数字签名操作。该过程包括了一系列的计算。第一步需要对邮件文字的哈希值计算。第二步利用私钥完成对哈希值的加密，然后将加密后的哈希值与原哈希值一同发出。第三步，利用发送人的公开密钥，指定的收件人可以完成对数字签名的解密。在具体操作过程中需要注意，邮件原文的哈希值在收件人的PC中也需要运算，完成运算后与解密的哈希值对比，如果两者完全匹配，作为收件人则可以完全信赖信息的真实性和完整性，在整个操作过程中，发件人所应用的公开密钥通过认证中心PKI核心获取。

现阶段，许多人将数字证书和私有密钥都存在硬盘中，但是考虑到安全问题，将数字证书和私有密钥都存在智能卡上取得效果会更好。这样可以避免黑客就将病毒植入到程序中盗取用户的私有密钥，从而通过伪装的方式变为合法身份在网络上进行非法交易与诈骗。此外，智能卡在使用上与硬盘相比也更加方便，携带起来比较容易，方便随时使用。

3 结 语

随着电子信息技术的快速发展，信息安全问题得到了人们重视，其中PKI技术可以依据多个计算机用户的需求提供多样的安全服务，从而使计算机在具体应用过程中的真实性、完整性、机密性等多方面的优势能够得到保障，促进计算机技术的发展，使其能够更好的为人们服务。

主要参考文献

[1]罗萱.PKI技术的基本原理及常规应用[J].电脑知识与技术，2014（24）：5772-5773.