◆何歷懷

（銅仁職業(yè)技術(shù)學院 貴州 554300）

基于PKI技術(shù)的應(yīng)用及密鑰的管理探討

◆何歷懷

（銅仁職業(yè)技術(shù)學院 貴州 554300）

隨著互聯(lián)網(wǎng)發(fā)展，越來越多的人開始使用網(wǎng)絡(luò)進行在線交易，工作中很多人通過電子郵件等方式實現(xiàn)文件和信息的共享，還有一些人采用網(wǎng)絡(luò)更新銀行信息等。互聯(lián)網(wǎng)給人們帶來方便的同時其安全性也受到更多人的關(guān)注。PKI技術(shù)是一種專門用來解決互聯(lián)網(wǎng)應(yīng)用安全問題的技術(shù)。近年來，PKI技術(shù)在各個領(lǐng)域中得到廣泛的應(yīng)用，主要用于電商領(lǐng)域、金融證券等多種領(lǐng)域，可以進行實體身份的認證，幫助人們保存數(shù)據(jù)的完整，從而實現(xiàn)信息安全保密的目的。PKI技術(shù)為電子商務(wù)等領(lǐng)域提供安全保障的同時也為犯罪分子活動提供了方便，為解決這方面的問題，就需要實現(xiàn)密鑰安全管理，采用適當?shù)拿荑€安全存儲技術(shù)以保證電子信息的有效性和安全性。本文就PKI技術(shù)的應(yīng)用及其密鑰管理進行分析。

PKI技術(shù)；應(yīng)用；密鑰；管理

0 引言

PKI技術(shù)是公鑰基礎(chǔ)設(shè)施的簡稱，這種技術(shù)的主要原理是遵循既定標準的密鑰管理平臺，能夠為互聯(lián)網(wǎng)的應(yīng)用提供加密服務(wù)以及數(shù)字簽名服務(wù)。簡單來說，PKI技術(shù)就是一種基礎(chǔ)設(shè)施，主要是利用公鑰理論和技術(shù)來提供一切安全服務(wù)。這種技術(shù)是目前網(wǎng)絡(luò)安全建設(shè)的核心和關(guān)鍵，也是為電子商務(wù)發(fā)展提供保障的基礎(chǔ)。PKI技術(shù)的應(yīng)用一定程度上能夠滿足人們對網(wǎng)絡(luò)交易安全保障的需求。PKI技術(shù)逐漸行成了一種復雜的系統(tǒng)，會涉及到其他的密鑰，對于這些密鑰的安全性要求也不同，因此，需要可靠的密鑰管理方案來保證網(wǎng)絡(luò)系統(tǒng)的安全。

1 PKI技術(shù)的應(yīng)用分析

1.1 PKI技術(shù)在電子郵件加密中的應(yīng)用

電子郵件以其低成本、便捷的特征成為現(xiàn)代人們信息交流的主要方式，很多商業(yè)機構(gòu)以及政府機構(gòu)通常使用電子郵件的方式進行秘密信息的傳送和有一些有價值信息的傳輸，但是郵件信息在傳輸過程中被攔截，非法使用的情況經(jīng)常出現(xiàn)，一些信息或者是附件在通信雙方不知情的情況下會被第三方所讀取，一些有心人士通過篡改信息達到謀利的目的。此外，發(fā)送的電子郵件難以確定其發(fā)送方的真實性和可靠性，由于電子郵件本身安全和信任方面存在一定的缺陷，導致一些公司和機構(gòu)不再使用電子郵件進行信息交換和傳輸，對人們的正常交流造成嚴重的影響，對通信的安全性也行成了嚴重的威脅。為了增強電子郵件通信的安全性，可以利用PKI對電子郵件進行加密處理。通過PKI技術(shù)的公鑰和私鑰能夠完成電子郵件的安全認證以及完整性檢查。公鑰加密系統(tǒng)和私鑰加密系統(tǒng)是基于PKI原理上設(shè)置的一種網(wǎng)絡(luò)加密系統(tǒng)。其中公鑰加密體系簡稱為PGP系統(tǒng)，這種系統(tǒng)已經(jīng)在電子郵件通信加密中得到了廣泛的應(yīng)用，但是其使用范圍受到一定的限制，需要通信雙方交流之后才能夠?qū)崿F(xiàn)加密。私鑰加密系統(tǒng)是專門針對電子郵件通信設(shè)置的一種正式的因特網(wǎng)標準系統(tǒng)，與前者不同的是，這種系統(tǒng)有證書的有效性認證。

1.2 PKI技術(shù)在電子商務(wù)安全管理中的應(yīng)用

電子商業(yè)管理的核心問題也是安全問題，雖然電子商業(yè)的發(fā)展有著潛在的發(fā)展市場，但是由于這種模式涉及到很多商業(yè)行為，其安全保障成為人們關(guān)注的重點問題。PKI技術(shù)能夠有效地解決電子商務(wù)的安全問題，利用PKI應(yīng)用能夠建立一種安全的網(wǎng)絡(luò)，并且具有可信任的認證中心。例如，可以通過政府部門或者是銀行等機構(gòu)進行認證，進而利用加密技術(shù)消除開放網(wǎng)絡(luò)帶來的更多風險，確保商業(yè)交易的安全可靠性。

1.3 PKI技術(shù)在網(wǎng)頁安全管理中的應(yīng)用

人們訪問互聯(lián)網(wǎng)最為常用的方式就是瀏覽Web網(wǎng)頁，如果不涉及其他私密問題的情況下瀏覽網(wǎng)頁一般不會產(chǎn)生什么影響，但是如果有人填寫表單或者是個私人信息時，一些敏感信息會被居心叵測的人所利用，一些人使用網(wǎng)頁進行商品交易，網(wǎng)頁的安全問題很難得到有效的保障。常見的網(wǎng)頁安全問題有網(wǎng)絡(luò)詐騙、信息泄露、黑客攻擊、網(wǎng)頁被篡改等，為了解決這一問題，需要從瀏覽器的改造入手。SSL協(xié)議是一種傳輸層和應(yīng)用層之間的安全通信層，在不同的實體進行通信之前，需要建立SSL連接系統(tǒng)，以此來確保應(yīng)用層實體之間通信的安全性。可以利用PKI技術(shù)在瀏覽器和服務(wù)器之間進行加密，也可以使用數(shù)字信息的方式保證通信的安全性，由第三方頒發(fā)服務(wù)器和瀏覽器的數(shù)字證書。在交易過程中，雙方就能夠通過數(shù)字信息的方式確認對方的身份，避免別人冒名頂替竊取信息。

2 PKI系統(tǒng)下的密鑰管理

密鑰管理主要是由管理中心提供用戶加密密鑰對的一種管理功能，管理中心主要負責用戶密鑰的生成、儲存、備份、更新以及歸檔恢復等內(nèi)容。密鑰管理系統(tǒng)由多個部分組成，邏輯上的密鑰管理系統(tǒng)主要由密鑰生成、密鑰綜合管理、密鑰備份和恢復、密碼服務(wù)等部分內(nèi)容組成。各個邏輯系統(tǒng)的主要功能如下所示：

2.1 密鑰生成

該過程是密鑰對的產(chǎn)生過程，會生成一種非對稱的密鑰對，然后將這種密鑰對通過數(shù)據(jù)庫進行保存，如果備用數(shù)據(jù)庫中密鑰數(shù)量不夠充足時，數(shù)據(jù)庫就會自動進行補充。生成的對稱密鑰主要用于數(shù)字信封，而生成的隨機數(shù)用于安全驗證。密鑰對的產(chǎn)生是證書申請過程中的重要內(nèi)容，證書類型不同的情況下，密鑰對的形式和方法也不同，普通證書的密鑰對一般由瀏覽器或者是移動終端產(chǎn)生，但是這樣的密鑰強度較小，在重要的網(wǎng)絡(luò)安全保護中不適合應(yīng)用。一些重要的證書安全管理一般由專業(yè)應(yīng)用程序產(chǎn)生，在專業(yè)應(yīng)用程序下產(chǎn)生的密鑰強度較大，主要適用于重要的場合。

2.2 密鑰綜合管理

密鑰綜合管理是密鑰管理下的一個分支，包括多個部分的管理，有數(shù)據(jù)庫管理、認證管理、安全審計管理等內(nèi)容。其中數(shù)據(jù)庫管理的模塊主要負責密鑰的存儲管理，由于存儲的狀態(tài)不同，密鑰數(shù)據(jù)庫分為三種類型，分別是備用密鑰數(shù)據(jù)庫、歷史密鑰數(shù)據(jù)庫以及在用密鑰數(shù)據(jù)庫，數(shù)據(jù)庫中的密鑰通常是采用加密的形式存放。密鑰認證管理模塊主要是對密鑰管理系統(tǒng)中的有關(guān)人員身份進行認證。安全審計模塊是負責審計和統(tǒng)計服務(wù)的模塊，主要是對各個功能的運行事件進行檢查和分析，包括對運行事件的記錄、服務(wù)器狀態(tài)的記錄以及系統(tǒng)設(shè)置等內(nèi)容。

2.3 密鑰備份及恢復

用戶如果丟失了密鑰，就會導致加密的文件難以解密，讓更多的數(shù)據(jù)出現(xiàn)丟失。PKI技術(shù)所提供的密鑰備份和密鑰恢復機制能夠避免這種事件的發(fā)生。密鑰的保護一般是使用口令進行保護，管理人員的疏忽很有可能造成口令的丟失，PKI技術(shù)能夠?qū)γ荑€進行備份，即使在口令丟失的情況下也能夠恢復密鑰并且設(shè)置新的口令。

2.4 密碼服務(wù)

密碼服務(wù)模塊主要是對KMC中的不同業(yè)務(wù)提供一定的密碼支撐。

3 結(jié)束語

在當今互聯(lián)網(wǎng)快速發(fā)展的時代，PKI有著較大的市場需求，尤其是在網(wǎng)絡(luò)安全保障中的應(yīng)用可以保障各種信息的機密性、真實性和完整性。無論是政府、企業(yè)還是電子商務(wù)網(wǎng)站等都需要PKI技術(shù)進行解決?；ヂ?lián)網(wǎng)的發(fā)展在我國各個領(lǐng)域中的應(yīng)用已經(jīng)普及，鑒于此，需要不斷發(fā)展和應(yīng)用PKI技術(shù)，以此來保障互聯(lián)網(wǎng)應(yīng)用的安全性。

[1]李志國，李波.PKI技術(shù)與應(yīng)用[J].無線互聯(lián)科技，2012.

[2]陳君波.淺談PKI技術(shù)與應(yīng)用[J].科技信息，2012.

[3]錢靚靚.淺析電子信息安全技術(shù)PKI[J].電子世界，2014.

[4]張偉麗.淺析PKI技術(shù)在數(shù)字家庭網(wǎng)絡(luò)中的應(yīng)用[J].電視技術(shù)，2014.

[5]胡艷.PKI技術(shù)在電子政務(wù)OA系統(tǒng)中的安全設(shè)計與應(yīng)用[J].軟件工程師，2015.

[6]潘雨相.基于PKI技術(shù)的電子商務(wù)安全支付系統(tǒng)設(shè)計[J].現(xiàn)代電子技術(shù)，2014.