《毕业设计(论文)-PKI技术分析研究论文.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-PKI技术分析研究论文.doc(18页珍藏版)》请在三一文库上搜索。
1、PKI技术分析研究摘 要 基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断的发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面,进行了系统的分析和论证,并对其应用技术进行了深入的探讨。为建立科学合理的电子政务PKI体系提供了重要的依据和方法。 关键字:公开密钥基础设施PKI ,公钥技术public key infrastructure PKIAbstractIn recent years, the electronic government affairs system based on
2、the PKI has obtained the rapid development. Its securityinformation technology and PKI modeling technology are also in consummation, and our countrys electronic government affairs are obtaining the unceasing development. This article has carried on the systematical analysis and the proof from the th
3、ree aspetcs of the public key infrastructure PKI, the public key technology based on the PKI, and the PKI system application, and carried on the thorough discussion about its application technology, which provides the important basis and method.for the establishment of the scientific and reasonable
4、electron government affairs PKI system.Keywords: public key infrastructure PKI, the public key technologyii目 录摘 要i引 言11 公开密钥基础设施PKI21.1 PKI基本原理21.2 PKI的基本构成22 PKI提供的服务32.1认证32.2 支持密匙管理62.3 完整性和不可否认性63 基于PKI的公钥技术73.1 公钥加密73.2 数字签名74 PKI体系的应用84.1 PKI应用技术84.2 PKI应用前景95 PKI应用和发展105.1 虚拟专用网络(VPN)105.2 安全
5、电子邮件115.3 Web安全115.4 电子商务的应用12结论与谢辞13参考文献15 引 言全球经济发展正在进入信息经济时代,知识经济初见端倪。作为二十一世纪的主要经济增长方式-电子商务,将给各国和世界经济带来巨大的变革,产生深远的影响。电子商务通过大幅度降低交易成本,增加贸易机会,简化贸易流程,提高贸易效率;电子商务提高生产力,改善物流系统,并推动企业和国民经济结构的改革。对电子商务的关注和投入可以发展新兴产业,创造就业机会,推动国家和全球经济的发展。电子商务是一个新兴市场,而且是一种替代传统商务活动的新形式。它有可能彻底改变贸易活动的本质,形成一套全新的贸易活动框架。但如何保证Inter
6、net网上信息传输的安全,是发展电子商务的重要环节。 为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(PublicKeyInfrastructure-公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构-认证中心CA(CertificateAuthority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保
7、证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。由此可见,电子政务系统迫切需要建立能够解决信息资源安全的可行性方案,为政务活动建立安全平台。目前,唯一能够全面解决信息资源安全问题的可行性方案是公开密钥基础设施PKI技术。1 公开密钥基础设施PKI1.1 PKI基本原理PKI即“公开密钥体系”,是一种遵循既定标准的密钥管理平台。它能够为所有网络应用提供加密和数字、签名等密码服务及所必需的密钥和证书管理体系。原有的单密钥加密技术采用对称型加密算法,采用此算法的加密方法如果用于网络传输中的数据加密,不可避免地出现安全漏洞。而PKI采用非对称的加密算法,即由原文加密成密文的密钥
8、不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。PKI体制克服了网络信息系统密匙管理的困难,同时解决了数字签名问题,并可用于身份认证,可以较好地解决电子政务信息的安全传输问题。1.2 PKI的基本构成PKI由认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废处理系统、应用接口系统等五大成分组成。认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征。数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。密钥备份及恢复系统:如果用户丢失了用于脱密数据的密钥,则密文数据将无法被脱密,造成数据丢失。为避免这种情况的出现,PKI提
9、供备份与恢复脱密密钥的机制。密钥的备份与恢复应该由可信的机构来完成,CA可以充当这一角色。证书作废处理系统:是PKI的一个重要组件。同日常生活中的各种证件一样,证书在CA为其签署的有效期内也可能需要作废,终止证书的生命期。为实现这一点,PKI提供作废证书的一系列机制。应用接口系统: PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保所建立起来的网络环境的可信性,同时降低管理维护成本。 电子政务安全中涉及到的数字证书认证中心CA、审核注册中心RA、密钥管理中心KM都是组成PKI
10、的关键组件,PKI通过管理密钥和证书,为用户建立了一个安全的网络运行环境。2 PKI提供的服务公钥基础设施(Public Key InfrastrUCture,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障。PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。从某种意义上讲,PKI包含了安全认证系统,即安全认证系统-CA/RA系统是PKI不可缺的组成部分。 PKI(PublicKeyInfras
11、tructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。它所提供的服务主要包括以下三个方面:2.1认证 在现实生活中,认证采用的方式通常是两个人事前进行协商,确定一个秘密,然后,依据这个秘密进行相互认证。随着网络的扩大和用户的增加,事前协商秘密会变得非常复杂,特别是在电子政务中,经常会有新聘用和退休的情况。另外,在大规模的网络中,两两进行协商几乎是不可能的。透过一个密钥管理中心来协调也会有很大的困难,而且当网络规模巨大时,密钥管理中心甚至有可能成为网络通信的瓶颈。 PKI通过证书进行认证,认证时对方知道你就是你,但却无法知道你为什么是你。在这里,证书是
12、一个可信的第三方证明,通过它,通信双方可以安全地进行互相认证,而不用担心对方是假冒的。 数字证书认证中心(CertficateAuthority,CA)是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构-根认证中心(根CA)。 电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA)签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份
13、信息、严格的加密技术和认证程序。基于其牢固的安全机制,CA应用可扩大到一切有安全要求的网上数据传输服务。数字证书认证解决了网上交易和结算中的安全问题,其中包括建立电子商务各主体之间的信任关系,即建立安全认证体系(CA);选择安全标准(如SET、SSL);采用高强度的加、解密技术。其中安全认证体系的建立是关键,它决定了网上交易和结算能否安全进行,因此,数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。 认证中心(CA),是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实
14、性一致。认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证,而认证中心(CA:CertificationAuthority)专门提供这种服务。 证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(CertificationAuthority-认证中心)以及配套的RA(RegistrationAuthori
15、ty-注册审批机构)系统。 CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。 在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。认证中心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书,在证书废止列表(CRL)中添加新项并周期性地发布这一数字签名的CRL。 RA(RegistrationAu
16、thority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下: (1)接收验证最终用户数字证书的申请。 (2)确定是否接受最终用户数字证书的申请-证书的审批。 (3)向申请者颁发、拒绝颁发数字证书-证书的发放。 (4)接收、处理最终用户的数字证书更新请求-证书的
17、更新。 (5)接收最终用户数字证书的查询、撤销。 (6)产生和发布证书废止列表(CRL)。 (7)数字证书的归档。 (8)密钥归档。 (9)历史数据归档。 认证中心为了实现其功能,主要由以下三部分组成: 注册服务器:通过WebServer建立的站点,可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表,免去了排队等候等烦恼。 证书申请受理和审核机构:负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。 认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。2.2 支持密匙管理通
18、过加密证书,通信双方可以协商一个秘密,而这个秘密可以作为通信加密的密钥。在需要通信时,可以在认证的基础上协商一个密钥。在大规模的网络中,特别是在电子政务中,密钥恢复也是密钥管理的一个重要方面,政府决不希望加密系统被犯罪分子窃取使用。当政府的个别职员背叛或利用加密系统进行反政府活动时,政府可以通过法定的手续解密其通信内容,保护政府的合法权益。PKI能够通过良好的密钥恢复能力,提供可信的、可管理的密钥恢复机制。PKI的普及应用能够保证在全社会范围内提供全面的密钥恢复与管理能力,保证网上活动的健康有序发展。 2.3 完整性和不可否认性完整性与不可否认是PKI提供的最基本的服务。一般来说,完整性也可以
19、通过双方协商一个秘密来解决,但一方有意抵赖时,这种完整性就无法接受第三方的仲裁。而PKI提供的完整性是可以通过第三方仲裁的,并且这种可以由第三方进行仲裁的完整性是通信双方都不可否认的。例如,小张发送一个合约给老李,老李可以要求小张进行数字签名,签名后的合约不仅老李可以验证其完整性,其他人也可以验证该合约确实是小张签发的。而所有的人,包括老李,都没有模仿小张签署这个合约的能力。不可否认就是通过这样的PKI数字签名机制来提供服务的。当法律许可时,该不可否认性 可以作为法律依据(美国等一些国家已经颁布数字签名法)。正确使用时,PKI的安全性应该高于目前使用的纸面图章系统。 完善的PKI系统通过非对称
20、算法以及安全的应用设备,基本上解决了网络社会中的绝大部分安全问题(可用性除外)。PKI系统具有这样的能力: 它可以将一个无政府的网络社会改造成为一个有政府、有管理和可以追究责任的社会,从而杜绝黑客在网上肆无忌惮的攻击。在一个有限的局域网内,这种改造具有更好的效果。目前,许多网站、电子商务、安全E-mail系统等都已经采用了PKI技术。3 基于PKI的公钥技术 利用公钥技术对政务信息在存储环节和网间传输环节进行加密,使之以密文存储和传输,可以有效抵卸对信息的恶意攻击。基于PKI的公钥技术主要用公钥加密和数字签名对信息进行加密。3.1公钥加密公钥加密使用两个密钥:一个公钥和一个私钥,这两个密钥在数
21、学上是相关的。为了与对称密钥加密相对照,公钥加密有时也叫做不对称密钥加密。在公钥加密中,公钥可在通信双方之间公开传递,或在公用储备库中发布,但相关的私钥是保密的。只有使用私钥才能解密用公钥加密的数据。使用私钥加密的数据只能用公钥解密。将公钥加密与其它加密形式(如对称密钥加密)结合使用,可以优化性能。PKI还提供了密钥备份系统及恢复系统,防止用户私钥丢失而丢失数据,而当用户身份变更或怀疑私钥泄密, PKI则及时公布证书废除消息,构建了完整的密钥管理体系。 3.2 数字签名数字签名是公共密钥技术的另一个用途,是指使用密码算法对待发的数据(报文、票证等)进行加密处理,生成一段信息,附着在原文上一起发
22、送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。数字签名可以分为发送方的签名和接收方的签名。前者用来验证接收者收到的信息确来自于发送者和未经篡改,后者用来确认接收者已收到信息不能否认。主要思想为:发送方的签名指发送方对信息用单向散列函数作一次抽样生成信息摘要,将信息摘要用其私钥加密,生成签名文,再利用接收方的公钥对签名文再次加密生成签名密文传给接收方,接收方用其私钥解密获得签名文,再用发送方的公钥解密还原为信息摘要。接收方将收到的信息用同样的单向散列函数作一次抽样,并与接收到的信息摘要比较,以判断信息是否来自发送者、是否被修改,以验证信息的真实性。接收方的签名指接收方收到
23、信息后,用其私钥对一个签名文件加密并传送给发送者,发送者用接收者的公钥打开签名文件,获取接收方对信息的签收情况。由于私钥具有唯一性,可证实该签名确由接收方发出,从而证实了接收者确实收到了来自发送方的信息、不能否认。4 PKI体系的应用4.1 PKI应用技术PKI技术是信息安全技术的核心,也是电子政务的关键和基础技术。由于通过网络进行的电子政务、电子商务、电子事务等活动缺少物理的接触,因而使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适用于电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。 典型应用案例
24、分析PKI作为一种在互联网上提供安全保证的工具,在中国的电子政务建设中已经成为保障信息安全的利器。税务系统也建立了自己的信息化平台,北京国税和惠州地税等率先采用PKI及智能卡技术开展企业网上报税的服务。这样关键性的税务行业内应用PKI项目是值得被大家关注的。 网上报税是指税务部门建立专门的申报网站,纳税户通过Internet访问税务部门网站上的网上报税系统,正确填写电子化申报表后,递交申报数据至税务部门服务器,税务部门的WWW服务器对这些数据进行处理、储存,并将处理结果反馈给纳税人的一种电子申报方式。此种方式大大减少了纳税户往返于税务部门、银行的烦恼,大大减轻了税务部门的工作量。由此我们可以预
25、见,网上报税将成为今后主要的税务申报方式。目前网上报税应用中存在的主要信息安全隐患有:身份认证、信息的机密性、信息的完整性和信息的不可抵赖性。针对这些安全隐患,基于PKI技术的、易于实施的网上报税安全认证系统被推出了。通过为参与网上报税应用的各方发放数字证书来对其进行身份标识,并且在网上报税应用执行的过程中通过使用数字证书对各方进行身份验证和签名验证,最终满足网上报税的安全需求,有效地防止各种网上报税安全隐患。 此外,网上报税安全认证系统还能够实现访问控制功能,保证税务部门内部人员和纳税户在网上报税应用中拥有不同的权限,防止税务部门内部人员窃取纳税户敏感信息;能够实现文件加密保存功能,保证存放
26、在税务部门和纳税户计算机上的文件他人无法打开。网上报税安全认证系统支持交叉认证,并可以与MS Exchange、Lotus Notes等办公自动化软件无缝集成。4.2 PKI应用前景由于PKI是重大国家利益和网络经济的发展的制高点,也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务的支撑点。因此,建立健全的国家PKI体系,将有力地促进我国电子政务以及整个国家信息化的发展。PKI支持SSL、IP over VPN、SMIME等协议,这使得它可以支持加密Web、VPN、安全邮件等应用。而且,PKI支持不同CA间的交叉认证,并能实现证书、密钥对的自动更换,这扩展了它的应用范畴。一个完整的P
27、KI产品除主要功能外,还包括交叉认证、支持LDAP协议、支持用于认证的智能卡等。此外,PKI的特性融入各种应用(如防火墙、浏览器、电子邮件、群件、网络操作系统)也正在成为趋势。随着Internet应用的不断普及和深入,政府部门需要PKI支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小企业需要社会提供商业PKI服务。此外,作为PKI的一种应用,基于PKI和虚拟专用网市场也随着B2B电子商务的发展而迅速膨胀。总的来说,PKI的市场需求非常巨大,基于PKI和应用包括了许多内容,如WWW安全、电子邮件安全、电子数据交换
28、、信用卡交易安全、VPN。从行业应用来看,电子商务、电子政务、远程教育等方面都离不开PKI技术。5 PKI应用和发展5.1 虚拟专用网络(VPN)通常,企业在架构VPN时都会利用防火墙和访问控制技术来提高VPN的安全性,这只解决了很少一部分问题,而一个现代VPN所需要的安全保障,如认证、机密、完整、不可否认以及易用性等都需要采用更完善的安全技术。就技术而言,除了基于防火墙的VPN之外,还可以有其他的结构方式,如基于黑盒的VPN、基于路由器的VPN、基于远程访问的VPN或者基于软件的VPN。现实中构造的VPN往往并不局限于一种单一的结构,而是趋向于采用混合结构方式,以达到最适合具体环境、最理想的
29、效果。在实现上,VPN的基本思想是采用秘密通信通道,用加密的方法来实现。具体协议一般有三种:PPTP、L2TP和IPSec。 其中,PPTP(Point-to-Point Tunneling Protocol)是点对点的协议,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用Microsoft的点对点加密算法。 而L2TP(Layer 2 Tunneling Protocol)是L2FP(Layer 2 Forwarding Protocol)和PPTP的结合,依赖PPP协议建立拨号连接,加密的方法也类似于PPTP,但这是一个两层的协议,可以支持非IP协议数据包的传输,如AT
30、M或X.25,因此也可以说L2TP是PPTP在实际应用环境中的推广。 无论是PPTP,还是L2TP,它们对现代安全需求的支持都不够完善,应用范围也不够广泛。事实上,缺乏PKI技术所支持的数字证书,VPN也就缺少了最重要的安全特性。简单地说,数字证书可以被认为是用户的护照,使得他(她)有权使用VPN,证书还为用户的活动提供了审计机制。缺乏数字证书的VPN对认证、完整性和不可否认性的支持相对而言要差很多。 基于PKI技术的IPSec协议现在已经成为架构VPN的基础,它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些,但其安全性比其他协议都完善得多。
31、由于IPSec是IP层上的协议,因此很容易在全世界范围内形成一种规范,具有非常好的通用性,而且IPSec本身就支持面向未来的协议IPv6。总之,IPSec还是一个发展中的协议,随着成熟的公钥密码技术越来越多地嵌入到IPSec中,相信在未来几年内,该协议会在VPN世界里扮演越来越重要的角色。 5.2 安全电子邮件 作为Internet上最有效的应用,电子邮件凭借其易用、低成本和高效已经成为现代商业中的一种标准信息交换工具。随着Internet的持续增长,商业机构或政府机构都开始用电子邮件交换一些秘密的或是有商业价值的信息,这就引出了一些安全方面的问题,包括: 1消息和附件可以在不为通信双方所知的
32、情况下被读取、篡改或截掉; 2没有办法可以确定一封电子邮件是否真的来自某人,也就是说,发信者的身份可能被人伪造。 前一个问题是安全,后一个问题是信任,正是由于安全和信任的缺乏使得公司、机构一般都不用电子邮件交换关键的商务信息,虽然电子邮件本身有着如此之多的优点。 其实,电子邮件的安全需求也是机密、完整、认证和不可否认,而这些都可以利用PKI技术来获得。具体来说,利用数字证书和私钥,用户可以对他所发的邮件进行数字签名,这样就可以获得认证、完整性和不可否认性,如果证书是由其所属公司或某一可信第三方颁发的,收到邮件的人就可以信任该邮件的来源,无论他是否认识发邮件的人;另一方面,在政策和法律允许的情况
33、下,用加密的方法就可以保障信息的保密性。 目前发展很快的安全电子邮件协议是S/MIME (The Secure Multipurpose InternetMail Extension),这是一个允许发送加密和有签名邮件的协议。该协议的实现需要依赖于PKI技术。 5.3 Web安全浏览Web页面或许是人们最常用的访问Internet的方式。一般的浏览也许并不会让人产生不妥的感觉,可是当您填写表单数据时,您有没有意识到您的私人敏感信息可能被一些居心叵测的人截获,而如果您或您的公司要通过Web进行一些商业交易,您又如何保证交易的安全呢? 一般来讲,Web上的交易可能带来的安全问题有: 诈骗-建立网站
34、是一件很容易也花钱不多的事,有人甚至直接拷贝别人的页面。因此伪装一个商业机构非常简单,然后它就可以让访问者填一份详细的注册资料,还假装保证个人隐私,而实际上就是为了获得访问者的隐私。调查显示,邮件地址和信用卡号的泄漏大多是如此这般。 泄漏-当交易的信息在网上赤裸裸的传播时,窃听者可以很容易地截取并提取其中的敏感信息。 篡改-截取了信息的人还可以做一些更高明的工作,他可以替换其中某些域的值,如姓名、信用卡号甚至金额,以达到自己的目的。 攻击-主要是对Web服务器的攻击,例如著名的DDOS(分布式拒绝服务攻击)。攻击的发起者可以是心怀恶意的个人,也可以是同行的竞争者。 为了透明地解决Web的安全问
35、题,最合适的入手点是浏览器。现在,无论是Internet Explorer还是Netscape Navigator,都支持SSL协议(The Secure Sockets Layer)。这是一个在传输层和应用层之间的安全通信层,在两个实体进行通信之前,先要建立SSL连接,以此实现对应用层透明的安全通信。利用PKI技术,SSL协议允许在浏览器和服务器之间进行加密通信。此外还可以利用数字证书保证通信安全,服务器端和浏览器端分别由可信的第三方颁发数字证书,这样在交易时,双方可以通过数字证书确认对方的身份。需要注意的是,SSL协议本身并不能提供对不可否认性的支持,这部分的工作必须由数字证书完成。 结合
36、SSL协议和数字证书,PKI技术可以保证Web交易多方面的安全需求,使Web上的交易和面对面的交易一样安全。 5.4 电子商务的应用PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络。在这里,我们有可信的认证中心,典型的如银行、政府或其他第三方。在通信中,利用数字证书可消除匿名带来的风险,利用加密技术可消除开放网络带来的风险,这样,商业交易就可以安全可靠地在网上进行。 网上商业行为只是PKI技术目前比较热门的一种应用,必须看到,PKI还是一门处于发展中的技术。例如,除了对身份认证的需求外,现在又提出了对交易时间戳的认证需求。PKI的应用前景也决
37、不仅限于网上的商业行为,事实上,网络生活中的方方面面都有PKI的应用天地,不只在有线网络,甚至在无线通信中,PKI技术都已经得到了广泛的应用。结论与谢辞从以上分析可以看出,随着PKI技术应用的不断深入和对信息安全控制的研究,PKI技术本身也在不断发展与变化,比如近年来比较重要的变化有属性证书、漫游证书、无线PKI(WPKI)等。随着PKI技术的应用与发展,无论是在有线网络,还是在无线世界,PKI必将发挥巨大作用,其对信息安全的控制也将直接影响对电子政务的建设。并按照PKI体系方法和数值控控制法进行测评,从而提高PKI体系的科学性和对信息安全技术分析的准确性。通过这次训练, 使我对PKI技术的原
38、理有较深的认识,对相关电子商务中的数字证书技术的认识有进一步的提高,熟悉PKI技术认证,PKI技术的完整和机密性。 经过几个月的查资料、整理材料、写作论文,今天终于可以顺利的完成论文的最后的谢辞了,想了很久,要写下这一段谢词,表示可以进行毕业答辩了,时光匆匆飞逝,四年多的努力与付出,随着论文的完成,终于让我在大学的生活得以划下完美的句点。论文得以完成,要感谢的人实在太多了,首先要感谢应根基老师,因为论文是在应老师的悉心指导下完成的。应根基老师的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。应老师指引我的
39、论文的写作的方向和架构,并对本论文初稿进行逐字批阅,指正出其中误谬之处,使我有了思考的方向,他的循循善诱的教导和不拘一格的思路给予我无尽的启迪,他的严谨细致、一丝不苟的作风,将一直是我工作、学习中的榜样。应老师要指导很多同学的论文,加上本来就有的教学任务,工作量之大可想而知,但在一次次的回稿中,精确到每一个字的批改给了我深刻的印象,使我在论文之外明白了做学问所应有的态度。更让人感动的是在论文写作过程中,应教授在因病住院的情况下还是一如既往的辅导我们的论文写作,他的精神激励了我们,使我们克服了在论文写作过程中的困难。 论文的顺利完成,也离不开其它各位老师、同学和朋友的关心和帮助。在整个的论文写作
40、中,各位老师、同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见,在他们的帮助下,论文得以不断的完善,最终帮助我完整的写完了整个论文。另外,要感谢在大学期间所有传授我知识的老师,是你们的悉心教导使我有了良好的专业课知识,这也是论文得以完成的基础。通过此次的论文,我学到了很多知识,跨越了传统方式下的教与学的体制束缚,在论文的写作过程中,通过查资料和搜集有关的文献,培养了自学能力和动手能力。并且由原先的被动的接受知识转换为主动的寻求知识,这可以说是学习方法上的一个很大的突破。在以往的传统的学习模式下,我们可能会记住很多的书本知识,但是通过毕业论文,我们学会了如何将学到的知识转化为自己的东
41、西,学会了怎么更好的处理知识和实践相结合的问题。在论文的写作过程中也学到了做任何事情所要有的态度和心态,首先我明白了做学问要一丝不苟,对于出现的任何问题和偏差都不要轻视,要通过正确的途径去解决,在做事情的过程中要有耐心和毅力,不要一遇到困难就打退堂鼓,只要坚持下去就可以找到思路去解决问题的。在工作中要学会与人合作的态度,认真听取别人的意见,这样做起事情来就可以事倍功半。总之,此次论文的写作过程,我收获了很多。此次论文的完成既为大学三年划上了一个完美的句号,也为将来的人生之路做好了一个很好的铺垫。再次感谢在大学传授给我知识以及给我帮助和鼓励的老师,同学和朋友,谢谢你们。参考文献1 冷健 PKI原理与技术 M. 清华大学出版社 2004. 2 帅青红 电子商务安全与PKI技术 M. 西南交通大学出版社2001.3 方美琪, 刘鲁川 电子商务技术员教程M. 清华大学出版社2005.4 公开密钥基础设施概念、标准和实施. M. 人民邮电出版2005.5 卢开澄 计算机密码学M. 清华大学出版社 1999. 15