返回
pki技术在专用信息网中的应用研究

pki技术在专用信息网中的应用研究

ID:34383173

大小:282.78 KB

页数:4页

时间:2019-03-05

pki技术在专用信息网中的应用研究_第1页
pki技术在专用信息网中的应用研究_第2页
pki技术在专用信息网中的应用研究_第3页
pki技术在专用信息网中的应用研究_第4页
资源描述:

《pki技术在专用信息网中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第29卷第14期计算机工程与设计2008年7月Vol.29No.14ComputerEngineeringandDesignJuly2008PKI技术在专用信息网中的应用研究赵卓,厉京运(解放军总装备部司令部,北京100720)摘要:研究了PKI技术的组成、信任体系等相关技术,结合政府机构的专用信息网络建设实际情况,提出了基于PKI技术的统一身份认证、安全Web和安全电子邮件等可靠的网络信息安全解决方案,并对每种解决方案的体系结构、实现方法和安全性进行了分析和讨论。关键词:信息安全;公钥基础设施;认证机构;数字证书;身份认证;数字签名中图

2、法分类号:TP393.08;TP393.2文献标识码:A文章编号:1000-7024(2008)14-3610-04ApplicationresearchofspecialinformationnetworkbasedonPKItechnologyZHAOZhuo,LIJing-yun(GeneralEquipmentHeadquartersofPLA,Beijing100720,China)Abstract:ThekeytechnologyofPKIinthetrustsystemisstudied.Accordingtothecons

3、tructionofthespecialinformationnetworkinthegovernment,anewsolutiontothesafetynetworksecuritybasedonPKIisprovided.Finally,afewofpracticalinstancesofPKIareanalyzedindetail.Keywords:informationsecurity;PKI;CA;digitalcertification;identityauthentication;digitalsignature认证、身份识

4、别、数字签名、加密等[3]。0引言1.1PKI的组成部分由于信息化进程的飞速发展,特别是Internet/Intranet技PKI是一个用公钥概念和技术实施的提供安全服务的具术在政府、金融、科研等重要部门的应用,形成了一类适应于有普适性的安全基础设施。这些部门业务工作的专用信息网。这类网络主要处理重要目前,一个标准的PKI应该至少包括以下几个部分,如图1所示[4]。部门的专用业务信息,一般都是部门内部涉密信息。专用信息网已经成为政府部门建设由机械化向信息化转型的核心与关键。但是,我们也要清醒地认识到,网络是把“双刃剑”,证书传递用户名随着

5、专用信息网的广泛应用,其安全问题变得日益突出。专用信息网上的非法入侵、窃密、身份伪装等问题严重危害认证机构(CA)其它CA证书库(CA)了信息的安全性和可靠性,成为影响专用信息网建设的重用户名要障碍[1]。为解决专用信息网的安全问题,目前广泛采用公钥基础设施(publickeyinfrastructure,PKI)技术。PKI系统包括硬件、软用户注册机构(RA)政策件、政策和人。正确、完整地实现PKI技术,能够为保护敏感信息和专用网络的通信提供一套完备的安全保证[2]。图1标准PKI系统基本组成1理解PKI(1)认证机构(CA)。它是PK

6、I系统的核心执行机构。主要PKI是利用公开密钥技术所构建的、解决网络安全问题职责包括:验证并标识证书申请者的身份;确保CA用于签名的、普遍适用的一种基础设施。将PKI在网络信息安全的地证书的私钥的质量和安全性;管理证书信息资料。位与电力基础设施在工业生活中的地位进行类比非常确切。(2)注册机构(RA)。RA的主要目的就是分担CA的一定电力系统,通过延伸到用户的标准插座为用户提供能源。PKI,功能以增强可扩展性并且降低运营成本。它是数字证书的申通过延伸到用户本地的接口,为各种应用提供安全的服务,如请注册、证书签发和管理机构。收稿日期:200

7、7-08-02E-mail:0121zztougao@163.com作者简介:赵卓(1980-),女,北京人,硕士,工程师,研究方向为信息安全;厉京运(1970-),男,北京人,工程师,研究方向为信息安全。-3610-(3)证书和证书库。证书是数字证书或电子证书的简称,被限制。目前流行的信任模型主要有以下4种:CA的严格层它符合X.509标准,是网上实体身份的证明。它是由具备权次结构、分布式信任结构、Web模型、以用户为中心的信任模威性、可信任性和公正性的第三方机构(CA)签发的,因此它型,如图2所示[3]。是权威性的电子文档。证书库是C

8、A颁发证书和撤消证书的集中存放地,是网上的公共信息库,可供公众进行开放式查询。中间CA可以是零层或多层(4)密钥备份和恢复。密钥备份及恢复是密钥管理的主要内容,用户由于某些原因将解密数据的密钥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。