關於數字證書爲核心的資訊安全技術主要是透過對網絡資訊進行加密以及利用數字簽證等形式,確保網上資訊傳遞的完整性、準確性以及保密性,它對於企業保護客戶以及其他重要資訊來說有着非常重要的作用.下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:在科學技術水平高速發展的今天,資訊安全已經深入人心,資訊安全技術也被廣泛的應用在各個方面,文章主要針對以數字證書爲核心的這一資訊安全技術進闡述。
關鍵字:數字證書;資訊安全技術;研究討論
在交通運輸部中國海事局近期推廣的“海事協同管理平臺”中,除了賬號密碼驗證登入以外,還加入了數字證書驗證系統。每一名海事執法人員在“海事系統管理平臺”中都有其獨一無二的數字證書,並與其賬號綁定。透過透過數字證書驗證登入,不但操作簡便,而且安全性也有了很大的提高,受到了廣大海事執法人員的一直好評。作者就以數字證書爲核心的資訊安全技術進行簡要的分析研究。
一、關於數字證書的特徵分析
在社會環境的影響下、科學水平的變化下,第三方證書的授權按中心(CA)簽發了數字證書,其主要的作用需要透過因特網得以體現,其作爲是數字資訊的一種檔案,是被用來證明和標誌網絡通信雙方的身份。從數字證書定義中可以看出,其是權威性電子文檔的一種,無論是公共密匙檔案的內容,還是公共密匙的持有者身份資訊都屬於文檔內容的範疇。在互聯網中,我們可以藉助數字證書的作用對身份進行驗證。“公匙體質”是數字證書工作的基本原理,簡單講就是在資訊認證、加密解密以及數字簽名等過程中需要利用到相互配對的密匙。另外,私有密匙和公共密匙是“公匙體質”的主要劃分,其中私有密匙是包括在個人用戶的領域,用戶可以讀自己私有的傳遞資訊進行簽名或解密,在這樣的操作下信心傳輸的完整性、安全性和準確性是可以得到保障的;公開的密匙則是由多人或一組共享,主要作用是認證和加密資訊。
1.1唯一性
根據用戶身份和需求的不同,數字證書可以進行不同網絡資源的權限設定,即是用戶只有在申請透過以後,纔可以正常的使用經過設定後的網絡密匙,這樣一來唯一性的數字證書便得到了保證。
1.2方便性
數字證書無論是在開通、申請,還是在使用等環節都能體現出方便性,用戶即使不具備任何的專業性知識,依然可以掌握它。並且後期維護數字證書的工作具有難度低,量小的優點,因而不需要特別專業的人也能夠對其應用自如。現如今,其廣泛被使用在網上辦公、發送電子郵件以及網上交易等活動中。
1.3安全性
資訊安全技術若是將數字證書作爲核心,其能夠有效的對網絡資訊進行認證、加密以及數字簽名等操作,即使是在傳輸資訊的過程中出現丟失或惡意攔截的現象,用戶依然可以藉助數字證書的作用保證他們不會盜用資訊,這樣也講過安全的信傳輸過程提高了。
二、關於數字證書在資訊安全技術中的重要性
2.1基礎設施的授權管理
在PKI的支撐下可以安全、穩定的進行基礎設施授權管理(PMI)操作,其能夠從應用系統中將授權管理的功能分離出來,向網絡提供管理和訪問控制的權限,並能夠進一步開發和維護權限管理系統以及簡化訪問控制的工作。另外,屬性證書是PMI權限設定和授權結果的憑證,用戶訪問資源的權限可以透過屬性證書中相關內容的作用被相關的網絡資訊安全平臺控制,而用戶系統應用的控制又可以透過業務系統中相關權限的策略被應用該系統控制。
2.2公匙基礎設施
公匙基礎設施(PKI)作爲網絡密匙管理平臺的一種,是遵循既定標準形成的,在PKI的作用下,用戶可以實現數字簽名、資訊加密等內容。對於一些大型的電子政務和電子商務來講,數字證書的註銷、申請、換證和認證等內容都包括在PKI中。
2.3應用數字證書的子系統
爲了將數字證書在資訊安全技術中的核心作用發揮出來,就需要間數字證書的一個應用平臺建立起來,也就是應用子系統,其能夠完成對網絡資訊的認證、加密以及數字簽名等內容。一般情況下,我們將數字證書應用的子系統分成兩個部分進行研究,分別是應用系統和平臺接口以及整體框架。
(1)應用數字證書的整體框架
總是將應用服務區域、客戶區域以及代理服務區域等三部分歸納到數字證書應用的體系框架範疇。代理服務區域主機被認證權限控制以後,數字資訊的權限、加密以及認證等內容也會被控制,此時在客戶區域內的資訊就可以藉助服務器的作用被安全的在應用服務區域中傳輸。對於存在寶貴數據資源的數據資訊在傳輸過程中需要透過服務器的作用,將所有的重要資訊都在安全網絡的環境下進行保護。我們有專門的一個系統的以數字證書作爲核心的資訊安全技術控制的機制,首先需要做的是在客戶端安全代理程序的作用下將申請用戶的身份資訊記錄到認證系統中,待請求查詢透過以後就可以使用,隨後需要透過上下文身份認證資訊的隨機碼簽字系統來驗證用戶的有效資訊,由於有大量的英文字母和數字存在於數字證書中,因而有效認證用戶身份資訊的工作必須透過數字證書的作用來實現。在數字證書中能夠將128位身份驗證碼生成,並且每一個驗證碼都具有顯著差異性,即是生成的這也個密碼不但是唯一的,而且的複雜的',這樣才能夠使在網絡傳輸過程中數據資訊的保密性和安全性能獲得保證。
(2)數字證書應用系統和平臺接口
在資訊安全技術中存在的數字證書能夠將一個開發性的接口提供給應用程序中的服務器端口和客戶端口,其接口的形式主要有四類,分別是COM、JAVA、WINDOWS以及DLL。對於數字證書用用系統和平臺之間的接口而言,主要有幾個方面的功能得以實現,如:驗證簽名、查詢數字證書狀態、加密數據資訊、數字簽名以及用戶身份認證等。
三、總結
總的來講,以數字證書爲核心的安全資訊技術其主要是透過認證、加密以及簽字等內容來實現的,從而使準確性、安全性和完整性的互聯網資訊傳輸的工作得到保證。另外,由於使用者不需要熟練掌握任何的操作技能和專業性知識就能夠良好的控制操作流程,可見,其具有維護簡單、操作難度小等有點,這樣一來以數字證書作爲核心的安全資訊技術也能夠取得更廣闊的發展前景。文章主要是透過對數字證書在資訊安全技術中應用方面的研究,研究的內容涉及到多個方面,如:建立實施數字證書的應用子系統、公匙基礎設施以及授權管理的基礎設施等,其目的是爲了向日後同行業者的相關研究提供有效理論依據。
參考文獻:
[1]李燕.關於數字證書爲核心的資訊安全技術研究[J].計算機光盤軟件與應用,2012,07:11-12.
[2]劉志堅.出版業CA系統的研究與開發[D].北方工業大學,2015.
[3]李宏建.無線Mesh網絡安全關鍵技術研究[D].國防科學技術大學,2011.
[4]曹亞南.基於證書的ERP系統用戶分級控制研究[D].大連海事大學,2013.
[5]林釔霖.基於PKI的身份認證系統研究[D].重慶理工大學,2012.