电子信息安全中关于PKI的应用探讨

摘 要PKI是在公钥理论及技术基础上逐步形成的一种综合安全平台，在保证网络信息传输安全、完整方面发挥着极为关键的中用。本文在简要概述PKI内容及构架的基础上，分析了PKI的关键技术，并探讨了其在电子信息安全中的具体应用。

【关键词】电子信息安全 PKI 数字证书 应用

1 PKI概述

PKI实质上为一套用于维护网络安全的基础技术与规范，包括数字签名服务与公钥加密，其系统即为PKI系统。PKI在电子信息中的应用，主要是为保障用户所使用的网络运行环境的安全、可靠，其采用的安全技术与安全防护措施较多，如数字证书、公钥技术、证书发放机构等，在很大程度上提高网络运行中，各类传输、存储数据的有效性、机密性以及完整性，为当前电子信息安全防护领域内，一致认可的网络社会最佳保障体系结构。

2 PKI架构

（1）PKI安全策略：是对信息安全方面指导方针、密码系统运用原则及方法的定义。

（2）证书认证机构CA：主要是对公钥的生命周期进行管理，为PKI的信任基础。CA的主要功能包括：证书发放，对证书的有效使用期限作出规定，证书废除列表CRL的及时等等。

（3）注册机构RA：对用户身份进行读取，并完成用户身份认证，再将证书请求传达至CA，提供CA与用户间的接口。其中，CA的主要功能便是收集与认证向CA提出数字证书申请客户的身份信息。而这些申请客户并不仅仅指个人，还包括政府机构、企业或其他团体。注册机构只负责用户资格审查，而非证书签发。

（4）证书系统：主要功能为对资质合格客户证书的签发。其中，通过资质审查的客户既可以直接利用网络在线下载，也可以到申请相应组织机构发放点来完成证书的领取。

3 PKI的技术关键

3.1 数字签名

数字签名主要是指对传递的数据内容进行某种算法的处理，在对数据信息进行私钥加密的同时，生成相应的数据摘要信息。当另一端用户接收到所发送的数据信息时，通过获取的公钥解密的数字签名，进而得到摘要信息，再对比原始数据所形成的摘要信息，通过信息数据对照，准确判断出所接收信息的真实性、完整性以及权威性。数字签名技术在信息安全中的应用，主要通过两方面方式来保证信息的安全。一方面，确认信息的方身份，签名者的签名信息无法被篡改，具有较强的识别性；另一方面，确保信息数据传输过程中不被篡改或损坏，为签发文件的完整性与可靠性提供保证。

3.2 数字信封

通过密码技术的应用，来密封数据信息，确保信息仅为收信人所获取。在数字信封中，通过自动生成的对称密钥进行信息原件的加密，在此基础上对密钥进行RSA算法处理，形成数字信封。而当收信人后接受信封后，首先需要对信封进行解密，通过私钥解密获取对称密码，再通过对称密码进行更深层次的数据解密，最终获取信息原件，以此来保证信息数据传输过程中的真实性与机密性。

4 PKI的具体应用

4.1 安全电子邮件

在网络信息服务中，电子邮件是应用较多的一种方式，而其邮件内容的安全性也越来越受用户的关注，因为电子邮件的安全性还有待提升，其在传输过程中容易被篡改或被非指定接收方所截取。现阶段，关于电子邮件安全方面，发展较成熟的管理协议为S-MIME，在其协议中，PKI技术的应用，主要是对邮件进行数字签名发送加密处理。在这个过程中，用户通过支持S/MIME协议的邮件系统，运用私钥完成邮件的数字签名，邮件接收方在收到邮件后，也会获取相应的证书，再借助证书来对邮件的有效性作出准确的验证。对于需加密的电子邮件，用户可通过接收到的证书来实现其操作，将证书内的公钥用于会话密钥的加密，并完成对电子邮件信息数据及相关附件的加密。

4.2 虚拟专用网络（VPN）

虚拟专用网络VPN作为一种专业用途的数据通信网络，其得以实施的前提是公用通信基础设施的构建，通过加密及签名技术、网络安全协议层，来保障网络运行的安全。VPN的运用具有较显著的优势，如操作便捷、安装简单、成本投入小等，是当前企业Extranet及Intranet构架的优先选择策略。VPN构架基础为IPSec协议，是PKI技术下提供防火墙与路由器之间或各自间加密、认证的通信。IPSec协议相比其他协议要更为复杂，但其对通信安全的防护更强，且通用性较高，能支持IPv6协议，因而其发展前景较好。

4.3 Web安全

在Web浏览器安全运行中，用于身份认证及传输中数据机密的安全协议主要为SSL，其作为Internet数据安全协议，是由Netscape公司所研发，在保障通信对话过程的安全上，发挥着较大的作用。SSL协议作为一种安全机制，是基于TCP/IP协议与应用程序协议的数据交换，能为TCP/IP连接提供相应的服务器认证、数据机密服务。同时，SSL中关于X.509数字证书技术、公钥体制的应用，在很大程度上保证了信息数据传递过程中的不被泄露及篡改。其中，建立SSL连接的安全通信层，处于传输层与应用层之间，是信息传输还未在其两个实体内执行前便已形成的。PKI技术的应用，在SSL协议下完成服务器与浏览器间通信数据的加密，并在此基础上采用数字证书，以进一步提升通信对话的安全性。而浏览器端与服务器端数字证书的颁发，则由权威性较高的第三方负责，以便于双方更好地进行身份认证。

4.4 其他应用

电子信息安全中，PKI技术是极为重要的一项技术，对解决其安全问题起到较大作用。PKI技术在电子信息安全中的应用，可通过应用编程接口API协议标准，规范PKI系统中的通信流程及规格，由编程界面API对协议的具体运用作出定义，并提供必要的PKI服务，如公共密钥的获取、证书申请、证书废除请求等，确保上层应用的实现。现阶段，电子通信中的大部分协议都能支持PKI，因此PKI应用具备较好的发展前景，能集成到更多应用系统中去。PKI作为网络商务交流安全平台，并通过其所的数字证书，来加密与认证信息，必然会成为今后电子信息安全发展主要方向。

参考文献

[1]罗萱.PKI技术的基本原理及常规应用[J].电脑知识与技术，2014（24）.

[2]王建平.网络安全VPN关键技术研究及其应用[J].网络安全技术与应用，2014（12）.

[3]罗江酃.基于PKI的数字证书管理研究[J].信息系统工程，2015（03）.