本站小编为你精心准备了数字证书在网络安全中的应用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
《江汉大学学报》2017年第3期
摘要:数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。
关键词:数字证书;网络安全;加密;数字签名
0引言
随着网络技术的不断发展,各种网络安全问题逐渐引起了人们的注意,专家与学者对如何提高网络安全性进行深入的研究与分析,最终发现数字证书可以有效提高网络安全性。数字证书采用的公钥与私钥模式进行数据加密处理,使得数据在传输过程中的安全性可以得到有效保障,从而得到了较为广泛的运用。基于网络安全性,笔者首先对数字证书进行了必要的研究,分析了其具体内容与特征,同时对数字证书的工作原理进行了总结,最后研究了数字证书在网络安全中的实际应用。
1概述
1.1数字证书的起源与具体内容
数字证书这一名词并非是我国原有,而是来自于英文digitalcertificate的翻译。数字证书从本质上来说是一种电子文档,是由电子商务认证中心(以下简称为CA中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性[1]。CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。如果用户在电子商务的活动过程中安装了数字证书,那么即使其账户或者密码等个人信息被盗取,其账户中的信息与资金安全仍然能得到有效的保障[2]。数字证书就相当于社会中的身份证,用户在进行电子商务活动时可以通过数字证书来证明自己的身份,并识别对方的身份,在数字证书的应用过程中CA中心具有关键性的作用,作为第三方机构,必须要保证其具有一定的权威性与公平性,当前阶段我国的CA中心的从业资格是由国家工业与信息化部所颁发,全国范围内只有约30家企业具有数字认证的从业资格[3]。
1.2数字证书的作用与特征
当今社会是一种信息社会,信息可以带来大量的经济价值,为了防止商业机密等有价值的关键信息被恶意盗用,不仅要保证用户在网络上进行电子商务活动时的安全性,还需要防止在交易过程中出现的欺诈性行为,因此,网络信任制度的建立势在必行,而网络信任制度要求进行电子商务活动的双方都必须要拥有能够证明自己身份的证明文件,从而使彼此之间的信息确认能够顺利进行[4]。数字证书在当前的网络安全方面存在着较为广泛的运用,这是由数字证书本身的特点所决定的。数字证书主要有以下3个特点:
1)方便性。数字证书的产生具有较强的专业性,但是在用户实际的使用过程中非常方便,用户可以随时申请、随时使用,同时数字证书也根据不同的用户习惯提供了不同的验证手段,例如可以采用短信验证、密保问题验证等多种手段。即使用户对相关的知识并不了解,也可以很快了解具体如何使用[5]。
2)唯一性。以支付宝为例,如果支付宝账户的主人在另一台缺少数字证书备份的电脑上登录支付宝账号,则与其对应的访问权限将会受到很大限制,其仅仅只能进行浏览账户信息等非资金处置类的行为,而无法进行购物与付款等关键行为,通过这种方式,数字证书就像一把钥匙,将用户的资金等信息锁定在支付宝账户内,从而确保了资金的安全性[6]。
3)安全性。同样是以支付宝为例进行分析,支付宝采用的数字证书是一种双证书形式,这种数字证书是从传统的单数字证书模式发展而来,解决了传统数字证书中的安全隐患,支付宝的用户在申请数字证书时,其会得到两份数字证书,其中一份数字证书是用来校验支付宝账号的,另外一份是对登录支付宝账号的电脑进行验证,当支付宝在不同的电脑上进行登录时都必须要重新下载第二份数字证书,同时这份数字证书也无法备份,即便数字证书被他人所窃取,其账户信息依然不会泄露。
2数字证书的工作原理
数字证书采用的是一种密钥体制,就是通过将一对相对应的密钥进行加密、解密。其中有一把钥匙称之为私钥,其是由用户自主定义,并且也只有用户自己知道,用于解密与签名;另外一把钥匙称为公钥,其作用是加密与签名验证,同时公钥是可以被多个用户所共享。当文件发送一方需对文件进行保密时,要利用接受者提供的公钥来加密,接受者则要通过自定义的私钥来对文件进行解密,因此保证了信息在互相交流时的安全性。这种加密方式使得信息的加密是单向的,要进行解密必须要有私钥才行。现有密钥及密码体制里,RSA体制比较常见[7]。在RSA密码体制当中,即便是公钥与明文都已经被泄露,以当前的技术水平依然无法进行破解。以当前计算机的计算能力,如果想要从数学推导中找到私钥,可能需要花费上千年的时间才能实现,因此可以说,私钥是无法被破解的。通过这种方式用户在公布其公钥的同时能够安全地保留私钥,而另外的用户则可以通过其公开的公钥进行信息加密处理,实现信息的传输,而用户在接受到加密信息之后,则可以通过自己保留的私钥进行解密,获取信息内容[8]。如果在信息的加密过程中,用户使用私钥进行加密处理,那么其文件则无法再生成,这种方式叫做数字签名,数字签名的数据来源是签名者本人,同时也确保了目标的准确性,从而使得信息在传输的过程中不会发生变化,确保其准确性[9]。在数字证书的应用当中,不仅包含着数字还包含着英文字母,在进行身份认证时,数字证书会随机产生128个代码,同时数字证书的代码都是相对应的并且不会发生重复,这就保证了数据传输的安全性。
3数字证书在网络安全中的应用
在电子商务活动的过程当中,用户必须要在已经安装了数字证书的电脑上才能进行相关操作。在正常情况之下,用户在进行电子商务活动时,如果其活动必须要安装数字证书才能进行,那么系统就会发出安装数字证书的提示,用户可以根据相关提示进行数字证书的下载与安装,也可以直接到官方网站下载数字证书,并自行安装。在数字证书安装完成之后,其会要求用户输入从密码信封中所获取的密码,在对密码进行验证之后,系统就会自动调用数字证书在用户的指令下进行一系列的操作[10]。完成操作之后应该将IC卡或者Key及时取出来,并保管好。不同的证书在不同的系统之下使用方法也存在着很大的差异,但是一般只要按照系统的提示进行操作,都不会发生较大的安全问题。
3.1授权身份管理
在整个网络信息系统当中,授权管理系统是其基础设施之一,对网络的安全性具有重要制约。授权管理系统通过对用户或者程序提供授权服务并验证测绘单位身份的方式来提供授权与访问等内容。同时授权服务系统还给出了关于系统开发与管理的控制机制,从根本上简化了具体应用系统的开发与维护。授权管理是基于相互的认同,只有正确地利用数字证书,有效完成系统的用户认证,才能达到安全保护的终极目标。例如在进行某教育云平台的设计过程当中,采用了一种基于数字证书的身份认证技术。在该证书系统当中主要包含两个重要的模块,即签名验证核心服务模块和安全管理模块。签名验证核心服务通过服务端部署的API,接收应用端发送的签名服务请求,并返回签名或验证服务结果。安全管理以B/S方式提供,管理员可以通过Web浏览器直接对各种证书服务和系统进行集中管理和配置。
3.2可信网站服务
随着互联网在社会生活中的作用越来越重要,各种各样的网站不断涌现出来,其中存在着大量的假冒网站与钓鱼网站,这些网站的目的都是窃取用户具有经济价值的账户,或者直接进行欺诈活动,对网络的安全性造成了不良的影响。通过数字证书的运用,用户可以轻松地避免钓鱼网站。当用户在进行电子商务活动时,如果觉得某个网站的可靠性存在一定的问题,在进行信息传输时就可以通过数字证书进行加密处理,确保自己的支付工具与银行账号等信息不会被不法分子所盗用,从而确保本人信息的安全性,同时用户也可以对该网站的数字证书进行查看,确定该网站是否为钓鱼网站[11]。
3.3安全终端保护
在部分行业中为了避免信息外泄,通常信息会存储在终端机中,这部分信息一般都具有较高的价值,其安全性会对企业或整个产业的健康发展造成很大影响。为了避免终端机中信息被不法分子篡改或者盗取,当前主流的方式还是采用以数字证书为核心的系统登录方法,使用动态加密技术对存储在终端机中的信息进行保护[12]。采用数字证书作为验证方式的系统,可以阻止没有权限的用户对终端机进行访问,而有权限的用户则可以对终端机进行安全访问。同时还可以采用数字信封技术对终端机中的重要信息进行加密处理,使得部分信息的访问必须要具有指定的数字证书,从而提高终端机内数据的完整性与机密性。
3.4安全电子邮件
安全电子邮件的数字证书是由用户的CA中心签名、电子邮箱地址与公钥共同组成,在使用电子邮件的过程当中,如果采用加密与数字签名的证书就能够确保电子邮件中的信息在传输与访问过程中的安全性与完整性,并且也能使通信的双方能够明确对方的身份[13]。但是有一点需要注意的是,并不是任何邮箱都能对文件进行签名与加密处理,只有电子邮件的数字证书与账户相对应时才能实现以上功能。
3.5代码签名保护
随着搜索引擎技术的不断发展,网络推广技术在当前的电子商务领域中大量存在,也使得网络销售规模不断壮大。网络推广虽然给用户的使用带来了极大便利,但是这种便利性也对网络的安全性造成了一系列不良影响。在当前的网络推广当中,用户可以随意地在网络上分享各种各样的软件,但是分享者对这些软件是否安全却并不是很清楚,同时也不对这些软件的安全性负责,而是由软件开发公司对软件的安全性负责。由于互联网是一个开放的环境,其中充斥着各种各样的非法软件与盗版软件,如果用户使用盗版软件则会给信息安全性带来一定的影响[14]。软件用户可以采取数字签名技术,从而确认供应商的真实身份,降低假冒软件带来的安全风险。
4结语
互联网已经成为当前阶段人们生活中不可缺少的工具,其不仅对方便人们的日常生活有着很大帮助,更能提高生产力水平,因此,确保网络环境的安全是社会发展的必然要求。在我国的网络安全实践中,数字证书有着较为广泛的运用,通过数字证书,可以确保用户在进行电子商务活动时信息与资金的保密性与安全性[15]。笔者结合数字证书的原理,对数字证书在网络安全方面的具体应用进行了分析,希望能对网络安全工作有所启发。
参考文献(References)
[1]石熙.数字水印技术在无线传感器网络安全中的应用研究[D].重庆:重庆大学,2015.
[2]梁颖琳.数字证书在网络安全中的应用[J].信息化建设,2015(6):107.
[3]李玮,张国卫.浅析数字安全证书在我省电子政务和电子商务中的应用[J].浙江统计,2006(11):7-9.
[4]宛健.数字签名和证书在网络技术加密中的综合应用[J].科技传播,2010(22):200-201.
[5]焦世然.在线更新系统在数字证书应用中的设计与实现[D].长春:吉林大学,2011.
[6]路静.基于直接匿名验证协议的多级安全访问控制技术研究[D].上海:上海交通大学,2009.
[7]王浩川,孙挺.数字签名技术在网络安全中的应用[J].中州大学学报,2001(1):77-79.
[8]朱志文.网络安全技术在茂名广播电视大学校园网中的应用[D].长春:吉林大学,2006.
[9]何畏.基于X.509标准的公共密钥基础设施工作原理探讨及简单证书功能模块实现[D].合肥:合肥工业大学,2007.
[10]张子振,缑超博,张振辉.一类具有非线性发生率的时滞传染病模型Hopf分支[J].菏泽学院学报,2016(2):8-12,17.
[11]尹发,张子振,王丽叶.一类时滞SIQRS网络病毒传播模型的稳定性和Hopf分支[J].菏泽学院学报,2015(5):31-35.
[12]陈龙.数字证书在网络安全中的应用[J].信息系统工程,2014(10):68.
[13]李响.数字证书在网络安全中的应用[J].计算机光盘软件与应用,2014(15):210-212.
[14]宋岩.虚拟专用网络技术在计算机网络信息安全中的应用分析[J].硅谷,2013(23):35-36.
[15]曹建文,张平,孔昊.网络数字签名系统开户端安全性分析[J].甘肃科技纵横,2008(5):35,144.
作者:杨齐成1,王锦2,胡北辰2 单位:1.安徽广播电视大学滁州分校,2.安徽电子信息职业技术学院