公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究

公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究

摘要：安全是網(wǎng)絡(luò)活動最重要的保障，本文以PKI技術(shù)為基礎(chǔ)，簡單列舉了其基本組成，并介紹了其技術(shù)特點。為了更好地做好教務(wù)管理，設(shè)計出了1個應(yīng)用PKI技術(shù)實現(xiàn)網(wǎng)上閱卷管理系統(tǒng)的實例。關(guān)鍵字：PKI技術(shù)；認證；網(wǎng)絡(luò)安全1、前言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和成熟，網(wǎng)絡(luò)電子事務(wù)日益頻繁，大大地提高了傳統(tǒng)工作的效率，增強了工作的靈活性和準確性。然而，由于計算機操作系統(tǒng)的不夠完善，網(wǎng)絡(luò)的開放性及本身固有的1些技術(shù)缺陷，隨之而來的是不可避免的安全性問題，比較典型的如冒名操作、截取他人的敏感數(shù)據(jù)、抵賴曾實施過的行為等，這嚴重影響了網(wǎng)絡(luò)應(yīng)用的發(fā)展。

公鑰基礎(chǔ)設(shè)施(PKI，PublicKeyInfrastructure)[1]是1種新的安全技術(shù)，它是1種基于公開密鑰理論和技術(shù)建立起來的安全體系，為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。PKI是1種遵循既定標準的密鑰管理平臺，它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。在這個結(jié)構(gòu)中，公開密鑰密碼算法居于中心地位。利用PKI，人們方便地建立和維護1個可信的網(wǎng)絡(luò)計算環(huán)境，無須直接見面就能夠確認彼此的身份，安全地進行信息交換。2、PKI系統(tǒng)的基本構(gòu)成

1個完整的公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)由策略管理、軟硬件系統(tǒng)、CA、RA、證書管理系統(tǒng)和PKI應(yīng)用接口等部分組成。策略管理建立和定義了1個組織信息安全方面的指導方針，同時也定義了密碼系統(tǒng)使用的處理方法和原則；CA是可信的第三方機構(gòu)，負責頒發(fā)證書、驗證用戶身份的真實性；RA提供用戶和CA之間的1個接口，它收集和確認用戶身份，接受用戶的注冊申請，向CA提出證書請求；證書管理系統(tǒng)用來管理數(shù)字證書庫，包括發(fā)布證書、實時查詢證書和證書撤銷信息等。PKI的組成結(jié)構(gòu)如圖2。1所示。圖2。1PKI的結(jié)構(gòu)圖三、數(shù)字簽名與完整性驗證

數(shù)字簽名[2-3]是指附加在數(shù)據(jù)單元上的1些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，有效地防止數(shù)據(jù)被偽造或篡改。數(shù)字簽名與完整性驗證的1般過程如下：（1）甲準備好要傳送的數(shù)字信息（明文）。（2）甲對數(shù)字信息進行哈希（Hash）運算，得到1個信息摘要。（3）甲用自己的私鑰（SK）對信息摘要進行加密得到甲的數(shù)字簽名，并將其附在明文之上。（4）甲將明文和簽名1起傳送給乙。（5）乙用甲的公鑰(PK)對甲的數(shù)字簽名進行解密，得到信息摘要。（6）同時，乙也用相同的哈希算法對收到的明文再進行1次Hash運算，得到1個新的信息摘要。（7）乙將收到的信息摘要和新產(chǎn)生的信息摘要進行比較，如果1致，說明收到的信息沒有被修改過。五、結(jié)束語

網(wǎng)絡(luò)安全是保證網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。文中通過把PKI技術(shù)應(yīng)用于網(wǎng)上閱卷管理系統(tǒng)，從而保證了整個閱卷過程中的安全性和真實性。Internet網(wǎng)絡(luò)的安全應(yīng)用離不開PKI技術(shù)的支持。PKI技術(shù)能夠較好地滿足網(wǎng)絡(luò)應(yīng)用中的機密性、真實性、完整性、不可否認性和