论文部分内容阅读
摘要:公钥基础设施是网络安全建设的基础设施,是电子商务安全最基本的保障, PKI技术的发展和研究是信息安全领域的重点。本文对PKI技术进行介绍、阐述、分析和总结。其中包括PKI的概念、产生、原理和PKI应用等。希望通过本文对PKI的探究,对CA的开发、应用和普及具有一定的作用。
关键词:公钥基础设施;PKI;电子商务;CA
一、PKI的概念
PKI,也叫公钥基础设施,它是一组包括软硬件、机构和应用系统等的集合,通过该集合实现公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。它为电子商务提供了基本的安全信任服务,让用户身份明确。
二、PKI的产生
密码学上,公开密钥基础建设借着数字证书认证机构(CA)将用户的个人身份跟公开密钥链接在一起。1976年Whitfield Diffie、Martin Hellman|Hellman、Ron Rivest、Adi Shamir和Leonard Adleman等人相继公布了安全密钥交换与非对称密钥算法后,用户对安全通信的需求越来越强。在密码学的发展进程中,美国律师协会、企事业组织对隐私、访问、可靠性的质疑,密码学的发展进程很缓慢。随着电子商务的高速发展,人们对安全交易的迫切需要,PKI的安全机制快速发展起来。
三、PKI机制的原理
(一)PKI的基本原理
公开密钥基础设施,就是用户可以提出认证,并使用公钥证书内的公钥信息加密给对方。解密时,每个用户使用自己的私密密钥解密,该密钥通常被通行码保护。
(二) PKI的组成
一个完整PKI包括如下几个部分:
1.安全服务器:安全服务器提供证书申请、浏览、证书撤销列表、证书下载等安全服务。
2.注册机构RA:一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表(CRL)。
3.LDAP服务器:提供目录浏览服务,负责将注册机构服务器RA传输过来的用户信息以及数字证书加入到服务器上。用户通过访问LDAP服务器就能够得到其他用户的数字证书。
4.CA服务器:整个证书机构的核心,负责证书的签发。
5.数据库服务器:CA中的核心部分,用于CA中数据、日志、统计信息的存储和管理。
(三)PKI的功能
1 .证书的申请:用户获取CA的数字证书(根证书),与安全服务器建立连接;生成自己的公钥和私钥,将公钥和自己的身份信息提交给安全服务器,安全服务器将用户的申请信息传送给RA服务器。然后RA审核,合格CA发行证书,最后用户获得证书。
2.证书的撤销:用户申请撤销证书,然后RA审核,CA更新CRL,RA转发CRL,注册中心收到CRL,以多种方式将CRL公布,最后用户告知。
3.证书的管理:认证中心CA负责维护和发布证书废除列表CRL。
四、PKI的应用
PKI的应用非常广泛,其为网上金融、电子商务、电子政务等网络中的数据交换提供了完備的安全服务功能。PKI作为安全基础设施,能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性等多方面的安全服务。
(一)提供用户身份认证
用户身份认证,就是给授权用户安全登录方式在PKI体系中,认证中心CA为系统内每个合法用户办一个网上身份认证,即身份证。另外还有移动认证帮助我们移动管理身份认证,设备认证管理我们的身份认证。
(二)确保数据的完整性
PKI数据的完整性就是防止非法篡改信息,如修改、复制、插入、删除等。在交易过程中,要确保交易双方接收到的数据与原数据完全一致,否则交易将存在安全问题。一般使用散列函数的方法来保证通信时数据的完整性。
(三)确保数据的保密性
数据的保密性就是对需要保护的数据进行加密,从而保证信息在传输和存储过程中不被未授权人获取。通过对称加密和非对称加密来实现。
(四)确保数据的不可抵赖性
在PKI系统中,不可抵赖性来源于数字签名。通过数字签名可以实现数据的不可抵赖。
(五)基于云的应用程序及服务
基于云的应用程序及服务就是通过云平台托管PKI,管理证书。
(六)电子邮件安全
电子邮件的安全是基于标准的电子邮件加密能力,确保电子邮件的安全需求比如机密、完整、认证和不可否认等,通过PKI技术实现,比如S/MIME邮件协议。
(七)Web安全
Web的安全问题也可以通过PKI技术实现,比如在两个实体进行通信前,先要建立SSL连接,然后利用PKI技术,SSL协议允许在浏览器和服务器之间进行加密通信,确保web通信安全。
五、小结
PKI最初产生于美国, 欧洲在PKI基础建设方面也成绩显著,比如颁布了93/1999EC法规成立了欧洲桥CA指导委员会,我国的PKI技术从1998年开始起步,政府和各有关部门对PKI产业的发展给予了高度重视。2001年PKI技术被列为“十五”863计划信息安全主题重大项目,并于同年10月成立了国家863计划信息安全基础设施研究中心。国家电子政务工程中明确提出了要构建PKI体系。我国已全面推动PKI技术研究与应用。先后通过电子签名法,规定电子签名与手写签名或者盖章具有同等的法律效力。它的诞生极大地推动了我国的PKI发展。
PKI是一种安全技术,PKI具有强大的生命力和无与伦比的技术优势,它来源于公钥密码技术,同时,数字证书破壳而出,并成为PKI中最为核心的元素。尽管PKI技术的应用很多,但是没有一个特色招牌应用,也没有人们想象中那么迅速的发展。但是它作为一项当前比较流行的安全技术,PKI正逐步得到更加广泛的应用。
参考文献:
[1] 张天芳.对电子信息安全技术PKI的认识及研究[J].中国新通信,2018,v.20(10):186..
[2] 王琼霄,王聪丽,林璟锵,宋利.PKI证书服务的安全增强技术[J].信息安全研究,2019,5(01):52-60.
[3] 谢跃伟.浅谈PKI数字证书在WEB系统中的安全应用[J].中国新通信,2017(7)
关键词:公钥基础设施;PKI;电子商务;CA
一、PKI的概念
PKI,也叫公钥基础设施,它是一组包括软硬件、机构和应用系统等的集合,通过该集合实现公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。它为电子商务提供了基本的安全信任服务,让用户身份明确。
二、PKI的产生
密码学上,公开密钥基础建设借着数字证书认证机构(CA)将用户的个人身份跟公开密钥链接在一起。1976年Whitfield Diffie、Martin Hellman|Hellman、Ron Rivest、Adi Shamir和Leonard Adleman等人相继公布了安全密钥交换与非对称密钥算法后,用户对安全通信的需求越来越强。在密码学的发展进程中,美国律师协会、企事业组织对隐私、访问、可靠性的质疑,密码学的发展进程很缓慢。随着电子商务的高速发展,人们对安全交易的迫切需要,PKI的安全机制快速发展起来。
三、PKI机制的原理
(一)PKI的基本原理
公开密钥基础设施,就是用户可以提出认证,并使用公钥证书内的公钥信息加密给对方。解密时,每个用户使用自己的私密密钥解密,该密钥通常被通行码保护。
(二) PKI的组成
一个完整PKI包括如下几个部分:
1.安全服务器:安全服务器提供证书申请、浏览、证书撤销列表、证书下载等安全服务。
2.注册机构RA:一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表(CRL)。
3.LDAP服务器:提供目录浏览服务,负责将注册机构服务器RA传输过来的用户信息以及数字证书加入到服务器上。用户通过访问LDAP服务器就能够得到其他用户的数字证书。
4.CA服务器:整个证书机构的核心,负责证书的签发。
5.数据库服务器:CA中的核心部分,用于CA中数据、日志、统计信息的存储和管理。
(三)PKI的功能
1 .证书的申请:用户获取CA的数字证书(根证书),与安全服务器建立连接;生成自己的公钥和私钥,将公钥和自己的身份信息提交给安全服务器,安全服务器将用户的申请信息传送给RA服务器。然后RA审核,合格CA发行证书,最后用户获得证书。
2.证书的撤销:用户申请撤销证书,然后RA审核,CA更新CRL,RA转发CRL,注册中心收到CRL,以多种方式将CRL公布,最后用户告知。
3.证书的管理:认证中心CA负责维护和发布证书废除列表CRL。
四、PKI的应用
PKI的应用非常广泛,其为网上金融、电子商务、电子政务等网络中的数据交换提供了完備的安全服务功能。PKI作为安全基础设施,能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性等多方面的安全服务。
(一)提供用户身份认证
用户身份认证,就是给授权用户安全登录方式在PKI体系中,认证中心CA为系统内每个合法用户办一个网上身份认证,即身份证。另外还有移动认证帮助我们移动管理身份认证,设备认证管理我们的身份认证。
(二)确保数据的完整性
PKI数据的完整性就是防止非法篡改信息,如修改、复制、插入、删除等。在交易过程中,要确保交易双方接收到的数据与原数据完全一致,否则交易将存在安全问题。一般使用散列函数的方法来保证通信时数据的完整性。
(三)确保数据的保密性
数据的保密性就是对需要保护的数据进行加密,从而保证信息在传输和存储过程中不被未授权人获取。通过对称加密和非对称加密来实现。
(四)确保数据的不可抵赖性
在PKI系统中,不可抵赖性来源于数字签名。通过数字签名可以实现数据的不可抵赖。
(五)基于云的应用程序及服务
基于云的应用程序及服务就是通过云平台托管PKI,管理证书。
(六)电子邮件安全
电子邮件的安全是基于标准的电子邮件加密能力,确保电子邮件的安全需求比如机密、完整、认证和不可否认等,通过PKI技术实现,比如S/MIME邮件协议。
(七)Web安全
Web的安全问题也可以通过PKI技术实现,比如在两个实体进行通信前,先要建立SSL连接,然后利用PKI技术,SSL协议允许在浏览器和服务器之间进行加密通信,确保web通信安全。
五、小结
PKI最初产生于美国, 欧洲在PKI基础建设方面也成绩显著,比如颁布了93/1999EC法规成立了欧洲桥CA指导委员会,我国的PKI技术从1998年开始起步,政府和各有关部门对PKI产业的发展给予了高度重视。2001年PKI技术被列为“十五”863计划信息安全主题重大项目,并于同年10月成立了国家863计划信息安全基础设施研究中心。国家电子政务工程中明确提出了要构建PKI体系。我国已全面推动PKI技术研究与应用。先后通过电子签名法,规定电子签名与手写签名或者盖章具有同等的法律效力。它的诞生极大地推动了我国的PKI发展。
PKI是一种安全技术,PKI具有强大的生命力和无与伦比的技术优势,它来源于公钥密码技术,同时,数字证书破壳而出,并成为PKI中最为核心的元素。尽管PKI技术的应用很多,但是没有一个特色招牌应用,也没有人们想象中那么迅速的发展。但是它作为一项当前比较流行的安全技术,PKI正逐步得到更加广泛的应用。
参考文献:
[1] 张天芳.对电子信息安全技术PKI的认识及研究[J].中国新通信,2018,v.20(10):186..
[2] 王琼霄,王聪丽,林璟锵,宋利.PKI证书服务的安全增强技术[J].信息安全研究,2019,5(01):52-60.
[3] 谢跃伟.浅谈PKI数字证书在WEB系统中的安全应用[J].中国新通信,2017(7)