1、毕业设计文献综述计算机科学与技术PKI技术的发展与应用摘要PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。PKI的应用前景不仅限于网上的商业行为,而应应用于网络生活中的方方面面。关键词PKI、公钥、电子签章一、课题研究历史与研究现状1、PKI的发展历史自1976年WDIFFIEAND和MHELLMAN发明公开金钥加密法后两年,公开金钥电子凭证的概念开始被提及;1988年公布第一个凭证标准X509,而在1993年第一个IEFE凭证也公布了。到了1990年后半段,随着网际网络的崛起、网络
2、公司的出现、以及PKI与RSA发明专利权时限的结束,VERISIGN在1995年成立,SSL机制也出现并且被广泛的用于网页浏览器中,PKI的发展在该段时期似乎充满希望和存在着过高的期许。2、PKI概述PKI是PUBLICKEYINFRASTRUCTURE的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽,是一个被很多人接受的概念。这个定义说明,任何以公钥技术为基础的安全基础设施都是PKI。当然,没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不能叫做PKI。也就是说,该定义中已经隐含了必须具有的密钥管理功能。PKI是一种新的安全
3、技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。从某种意义上讲,PKI包含了安全认证系统,即安全认证系统CA/RA系统是PKI不可缺的组成部分。3、PKI现状国外的PKI应用已经开始,开发PKI的厂商也有多家。许多厂家推出了可以应用的PKI产品,有些公司已经开始提供PKI服务。网络许多应用已经在使用PKI技术以保证网络的认证、非否认、加解密和密钥管理等。尽管如此,总的说来PKI技术仍在发展和完善之中。美国许多大企业已经在建立自己的PKI
4、系统。作为PKI的一种应用,基于PKI的PKI市场也随着电子商务的发展迅速膨胀。国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美国的VERISIGN,IBM,ENTRUST等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品,为电子商务的发展提供了安全保证。为电子商务、政府办公网、EDI等提供了完整的网络安全解决方案。中国,作为一个网络大国,发展自己的PKI技术是很有必要的。PKI技术,作为一项关键的密码技术,由于我们没有成熟的解决方案,这成为了我们的电子商务发展的一大瓶颈。网络,特别是INTERNET网络的安全应用已经离不开PKI技术的支持。网络应用中的认证
5、、加解密的密钥管理、非否认等服务只有PKI技术才能提供。二、PKI的发展动向和趋势PKI提供的安全服务支持了许多以前无法完成的应用。PKI技术可以保证运行代码正确地通过网络下载而不被黑客篡改;可以保证数字证件,比如护照的真实性,而不用担心被证件阅读者假冒;可以用于版权保护而不用担心没有证据;可以用于负责任的新闻或节目分级管理从而净化文化环境,等等。PKI技术在国内应用的方面大概分为下面几个方面。第一,虚拟专用网络VPN。基于PKI技术的IPSEC协议现在已经成为架构VPN的基础,它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些,但其安全性比其
6、他协议都完善得多。第二,安全电子邮件。目前发展很快的安全电子邮件协议是S/MIMETHESECUREMULTIPURPOSEINTERNEMTAILEXTENSION这是一个允许发送加密和有签名邮件的协议。该协议的实现需要依赖于PKI技术。第三,WEB安全。利用PKI技术,SSL协议允许在浏览器和服务器之间进行加密通信。还可以利用数字证书保证通信安全,服务器端和浏览器端分别由可信的第三方颁发数字证书,这样在交易时,双方可以通过数字证书确认对方的身份。但是,SSL协议本身并不能提供对不可否认性的支持,这部分的工作必须由数字证书完成。第四,电子商务的应用。PKI技术是解决电子商务安全问题的关键,综
7、合PKI的各种应用,我们可以建立一个可信任和足够安全的网络。如银行、政府或其他第三方都可以是可信的认证中心。在通信中,利用数字证书可消除匿名带来的风险,利用加密技术可消除开放网络带来的风险,这样,商业交易就可以安全可靠地在网上进行。三、我对电子签章的一些观点本课题研究是基于WEB的电子签章开发。随着近年来电子商务和电子政务的发展,电子签章技术作为安全领域的一大看点,正在快速发展。电子签章利用电子技术来表现和传递企业印章。正是这种网上操作的电子方式,使电子签章可以在制作、识别过程中对用户单位的身份进行认证,通过其可以追查到实际的业务交易者或文件执行者,并可以留下法律认可的交易凭据或事实凭据。从而
8、明确双方责权利,保证交易的安全,起到与手写签字或者盖章的同等法律效力。从商务流程来看,电子签章系统的出现让企业摆脱了烦恼,提高了市场响应速度,增强了企业竞争力。以签订电子合同为例,它就是一个简单快捷的过程首先要使用智能文档设计工具,编辑合同内容,签约双方填写相关合同信息,在确认后,甲方先盖上自己电子印章,即将一个类似U盘的物体插入电脑,二次输入密码后,用鼠标点击电子文件下方空白处,一个红色的公司印章就印在指定位置。之后,甲方通过网络将合同传输给乙方,乙方也用同样的方法盖上电子印章。这样,一份具有法律效力的电子合同几分钟就生效了,大大加快了办公效率。这些电子签章看似一个简单的图片,但用户却无法对
9、它作任何复制、提取或修改,保证交易的安全。同样在网上行政审批上,远距离的同城或异地签订电子公文的处理也类同电子商务合同,也会很安全、方便、快捷。举例来看,像最近厦门推出的网上审批毕业生人事落户制度,只要一分钟即可办完一名毕业生人事落户手续,厦门跨部门网上审批显示了电子签章的高效率。参考文献1PKI大师眼中PKI现状与未来趋势梁理旋2PKI的应用与发展分析张文吴娟桂林航天工业高等专科学校学报2006年01期3电子签章在诱惑与困惑中前行吴勇毅4基于PKI的网上交易安全中间件的研究与实现吕格莉,王东,戴骥,邵自然微型电脑应用2005年第21卷第12期5MICHAELMYERS,RICHANKNEY,AMBARISHMALPANI,ETALX509INTERNETPUBLICKEYINFRASTRUCTUREONLINECERTIFICATESTATUSPROTOCOLOCSPSRFC2560PKIXWORKINGGROUP,19996ITUTRECOMMENDATIONX509,INFORMATIONTECHNOLOGYOPENSYSTEMSINTERCONNECTIONTHEDIRECTORYAUTHENTICATIONFRAMEWORKS1997