PKI技术研究

INTELLICENCEPKI技术研究保定机械电子技工学校马亮亮河北科技学院韩琳摘要:随着计算机安全技术的发展，公钥基础设施在国内外已得到广泛的应用。Web访问、VPN、电子邮件、电子政务、网上银行。电子商务等涉及网络安全的的各个领域都普遍应用了PKI技术。本文对公钥基础设施PKI技术进行了简要的介绍及分析.关键词: PKI CA公钥私钥证书一、PKI 介绍PKI (Public Key Infrastructure) 公钥基础设施。它确切无误。在需要保密时，可以利用私钥的惟- -性， 保证有权限的人才能看到某个文件或某项批示甚至做某件事，其他是一种遵循标准的利用公钥加密技术为网络上信息的应用和人不能;交易开展提供的一套安全基础平台的技术和规范，是目前应三、PKI技术的应用用最为广泛的一种加密体制。这种技术可以很好的保证信息建立PKI的主要目的是管理密钥和证书。通过PKI对密的机密，同时还保证了信息具有不可抵赖性。钥和证书的管理，我们就可以建立井维护可信赖的网络环境。PKI技术采用证书进行公钥管理,通过认证中心(CA)以下是PKI的典型应用:把用户的公钥和其他的标识信息捆绑在-一起， 如用户名和电1、身份认证子邮件地址等，以便在网络上进行用户的身份验证。我们可这是我们用来鉴别资源访问者的基础手段，通常的认证以这样理解PKI，它是人员、硬件、软件、策略和操作规程方式是用户名+密码，这种方式非常脆弱，存在很大的安全的总和，它们要完成创建、管理、保存、发放和废止证书的隐患。主要体现在密码容易被无意中泄漏:应用系统逐步丰功能。PKI利用基于公开密钥加密算法来保证网络通信的安富，用户密码多了容易忘记;黑客和木马工具层出不穷，密全可靠。所以，PKI 的主要是通过自动管理密钥和证书，为码很容易被窃取:由于密码长度有限，设置密码时没有进行用户建立一个安全的网络运行环境，使用户可以在多种应用强密码限制，导致密码可能被猜测、穷举、破译等等。而且环境下方便的使用加密技术和数字签名技术，从而保证网上口令破解技术也在不断的发展，穷举法(蛮力猜测) ;采用.数据的完整性、保密性和有效性。缺省口令直接猜测:利用技术和管理漏洞获取;字典法破译;二、PKI的意义通过网络监听非法得到用户口令。而我们数字证书是非对称效力在信息化发展过程中，人们对信息化中数据信息密钥，双向认证，安全性非常高，确保了信息的保密性、完.安全越来越担忧，担心网站被钓鱼、数据被窃取或更改，整性和不可否认性。更担心数据提交者对曾经提交数据的抵赖。为保证信息在网2、安全Eimail上安全的传递，建立相应的安全机制是必须解决的一-个极为电子邮件的安全需求也是机密、完整、认证和不可否认。迫切的问题。以往的解决方案大部分是采用加密的方式来实用户可以利用数字证书和私钥对他所发的邮件进行数字签名，现，但是这种单纯的加密方式只能保证信息不被泄漏，而不获得认证。如果证书是由某-可信第三方认证机构或其所属能解决上述的其它问题。因此，-些重要的数据、文件资料公司颁发的，收件人就可以完全信任该邮件的来源。在网.上传输时，很难避免被篡改或泄露，甚至会出现假冒或3、电子政务抵赖等欺诈行为。如果出现这种情况，其后果将是灾难性数字证书在线服务平台，是一个面向各证书应用单位的的。当前，国际通用的方法就是使用基于PKI的数字认证数字证书管理系统，主要提供在线的证书业务及证书服务。CA(Certificate Authority)。 他的出现具有以下几方面的意如证书申请、证书更新、证书吊销、USBKey 解锁、证书重签义发及统计查询等。其安全实现机制是用户和应用服务器需要1、可以构建一-个可管、可控、安全的互联网络从公信第三方数字证书认证中心获取代表各自身份的数字证使用LAN/Internet进行发送邮件、分发软件、发送敏书;两端互相验证各自证书，来确认各自身份的真实性:通感的或私有的数据、进行应用系统访问。但我们担心的是:过PKI体系下的数字信封技术和数字签名技术，分别保证用如何确认某人的身份:如何知道我连接的是-一个可信的站点:户提交数据的安全性和应用服务器返回信息的机密性，防止怎样才能保证我的通讯安全;怎样确定电子信息是否被篡改;信息泄密、篡改及抵赖。如何证明某人确实给我发过电子邮件。通过认证机制，建立综上所述, PKI 就是利用公钥理论和技术建立的提供安证书服务系统，通过数字证书绑定每个网络实体的公钥,使全服务的基础设施。是- -种遵循既定标准的密钥管理平台，每个网络实体都可以识别，可以有效地解决了网络上的这些它能够为所有网络应用提供加密和数字签名等密码服务及所问题，把我们担心的网络环境在- 定的安全域内变成了一个必需的密钥和证书管理体系，保证网络信息交换的安全性、可管、可控、安全的互联网络。可靠性、完整性和机密性。是网络时代信息安全支撑的重要2、可以构建一个统-平台技术。PKI遵循了一套完整的国际技术标准，通过Java技术提供了可跨平台移植的应用系统代码，通过XML技术提供了可参考文献:跨平台交换和移植的业务数据，可以对物理层、网络层和应[1]冯登国译: CarlisleAdamsSteveLloyd. 公开密钥基用层进行系统的安全结构设计，构建统-的安全域。 在这样础设施概念、标准和实施，人民邮电出版社，2001.的一个平台上，可以很方便地建立一站式服务 的软件中间平[2} 李晏睿、赵政《一种基于PKI/PMI的企业安全构架》，台，对多种应用系统的整合十分有利于，从而大大地提高平《计算中国煤化工12)95-102.台的普适性、安全性和可移植性。与认证机构CA》，电3、可以构建- -个完整的授权服务体系子工业T.HCNMHG在需要公开时，有关的人员都能用公钥去验证某个文件[4] 董思良:《电子签章应用中的安全问题》，《信息或某项批示是否出自某位领导之手，保证授权的真实可靠，安全与通信保密》，2004 (8)49