PKI在電子信息安全中的有效應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了PKI在電子信息安全中的有效應用范文，希望能給你帶來靈感和參考，敬請閱讀。

由于因特網逐漸在世界范圍內普及，人們在交流過程中使用因特網的次數日漸頻繁，使得電子商務也逐漸推廣開來，但是由于網絡環境的復雜性，致使電子信息安全問題也日漸突出，而pki技術能夠更好地解決在電子信息交換過程中的安全問題，使得電子信息的安全得到有效的保障。

1電子信息安全問題

伴隨著電子商務信息的不斷發展，其中的信息安全問題也逐漸出現，主要有：在網絡傳輸過程中大量保密信息被竊取；在網絡交易的過程中，交易信息容易被中途篡改或者是虛假的交易信息；電子信息交換雙方的身份信息的正確性得不到確認；當雙方電子信息交易完畢之后，另一方有可能出現否認的現象等，這一系列的安全問題直接影響著電子商務信息的進一步發展，因此，解決電子信息的安全問題，成為電子信息發展的當務之急。

2PIK技術的內涵

為了解決電子信息交換過程中的安全問題，PKI技術應運而生。PKI，即公鑰基礎設施，這是網絡密碼技術逐漸發展過程中產生的一項技術，PKI通過借助公共密鑰技術，搭建一個技術平臺，從而為網絡電子信息的安全提供一定的規范，事實上，PKI就是由一整套軟硬件系統以及安全策略相組合而形成的一個集合，其中最為基礎的一項元素就是數字證書，有了數字證書，PKI平臺才能夠發揮出其對信息安全的控制作用。而這一平臺是通過網絡中真實存在的CA，即信息傳輸認證中心，根據網絡中信息使用者的分布狀況，不斷發送數字證書，從而最終到達用戶端。

3數字證書

數字證書是一種證明信息所有者的電子性文件，一般由CA進行發放，其主要含有的信息與公開密鑰相關。數字證書能夠保證在電子信息傳輸過程中的保密性以及完整性，同時，它能夠對信息所有者的身份進行鑒別，從而保證其身份的正確性，從而避免電子信息中出現的安全隱患。除此之外，數字證書還能夠有效的防止電子信息在進行交換中出現的惡意篡改現象，在數字證書的監督之下，破壞信息完整性的違規操作無法輕易進入到電子信息交換的環節，而一旦電子信息到達接收方，再通過簽名以及身份驗證等環節后，電子信息就擁有了唯一的所有權，同時也具備了不可否認的特性。

4PKI平臺的組成

一般來說，國際上所使用的PKI平臺主要是由軟硬件系統、組策略、數字證書以及CA等組成。

4.1組策略

組策略一般是在保持軟硬件系統穩定的基礎之上，然后根據國際上普遍所使用的密碼準則，在PKI平臺的操作系統當中建造出系統的安全指導方案或者建立一個相應的密碼系統。

4.2CA

如果要想有效的管理公共密鑰，就應當有一個與之相應的認證機構在其中發揮出相應的作用，而CA，作為數字證書進行認證的一個機構，其主要是借助數字證書的發送以及其對數字證書的相關規定來對公共密鑰進行管理。CA作為保證PKI平臺照常運行的一個基礎性環節，若缺少了對數字證書的有效監管，那就會致使電子信息的安全得不到控制及保障。

5PKI在電子信息安全中的應用

5.1身份驗證

由于信息網絡環境之中的用戶數量眾多，要想對這數以億計的用戶進行身份信息的驗證是一項不小的工程，因此，為了能夠有效地統計網絡用戶的信息，相關的技術人員通過長期的研究開發，最終確定出了使用公用密鑰和數字證書，通過一定的規范來對網絡環境中的用戶進行身份的驗證。PKI平臺在利用這一方式對網絡用戶進行身份驗證之時，需要借助第三方的認證力量來實現，而這第三方的力量就是CA。CA通過借助RA實現了對數據交換用戶相關信息的收集和整理，然后再把與用戶相關的標志性的信息與公用密鑰進行綁定，對于滿足相關認證條件的信息用戶，CA統一對其發送特定的數字ID，而發送的這種特定的數字ID本身就擁有唯一性，避免了偽造的現象，當用戶具有了這一數字ID之后，就可以開始更進一步的數據信息的交流。就目前而言，網絡電子商務在進行信息交流的過程中，使用的較為普遍的支付寶以及財付通等都實現了身份驗證這一功能。除此之外，鑒于在進行網絡電子商務的過程中，用戶對于密碼等的相關要求都比較高，現實生活中的部分網絡交易性質的網站都借助CA建立了雙重甚至是多重的身份信息驗證系統，也就是說用戶要想在網絡上進行資金的支付，就必須要使用兩個甚至是多個數字證書才能夠進行有效的支付操作，從而保證了用戶在電子信息交換過程中的私密性，也使用戶身份信息的驗證得到了進一步的強化。

5.2電子信息的完整性

由于網絡環境十分的復雜，在開放的網絡環境當中，存在有電子信息被第三方非法截取甚至篡改的現象，直接影響了電子信息的完整性，而只有保證網絡電子信息傳輸中的完整性，才能夠使得電子信息的交換存在著意義，因此，這就要求針對開放的網絡環境，必須要加強對電子信息完整性的有效控制，從而避免電子信息被截取或者篡改，確保電子信息的安全。針對這一的要求，PKI平臺實現了數字信息檢索技術的應用，數字信息檢索技術主要是針對電子信息之中具有標志性的相關信息元素進行必要的編碼，從而使之形成一種較為特別的電子信息摘要碼。摘要碼主要應用的是一種數字函數的技術，通過把電子信息文件之中的關鍵性元素轉化成與之相對應的數字編碼，然后由發送方發送給接收方，而接收方則根據相應的規則對編碼進行解析，從而得到完整的電子信息，這種方法能夠有效地檢驗電子信息的完整性，從而保證了信息的安全。

5.3電子信息的不可否認性

PKI平臺除了具有身份驗證、保證信息完整及其私密性之外，其所具有的數字簽名技術也是電子信息交換中的一種有效憑證，能夠證明電子信息進行傳遞的時間、發送以及接收電子信息雙方的資料，一旦電子信息交換雙方發生糾紛，這些證明信息都可以成為必要的參考材料，從而使得與信息有關人員都不能推卸其應擔的責任。

6結論

隨著互聯網信息技術的不斷發展以及普及，越來越多的人都使用電子信息進行交流溝通，而PKI作為保障電子信息安全的有效手段，逐漸在信息時代中推廣開來，發揮的作用也越來越大，就目前而言，PKI是當前最為成熟的一項電子信息安全保證體系，通過PKI平臺技術能夠有效地解決網絡環境中用戶的身份信息驗證難問題，保證了電子信息在進行交流過程之中的安全保密性，避免了電子信息的中途篡改以及泄露現象，從而為電子信息的交流提供了強有力的安全保障。

作者：劉帆 單位：成都信息工程大學