數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用范文
本站小編為你精心準(zhǔn)備了數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
《江漢大學(xué)學(xué)報(bào)》2017年第3期
摘要:數(shù)字證書(shū)是CA頒發(fā)的一種電子證書(shū),對(duì)于數(shù)據(jù)加密采用了公鑰與私鑰模式,可以有效保證數(shù)據(jù)在傳輸過(guò)程中的安全性。因此,數(shù)字證書(shū)被廣泛地運(yùn)用于授權(quán)身份管理、可信網(wǎng)站服務(wù)、安全終端保護(hù)、安全電子郵件以及代碼簽名保護(hù)等安全工作中,從而有效保證了網(wǎng)絡(luò)的安全性。首先對(duì)數(shù)字證書(shū)進(jìn)行簡(jiǎn)略概述,并以此為背景對(duì)數(shù)字證書(shū)的原理進(jìn)行了分析與研究,最后指出了數(shù)字證書(shū)在網(wǎng)絡(luò)安全方面的實(shí)際運(yùn)用。
關(guān)鍵詞:數(shù)字證書(shū);網(wǎng)絡(luò)安全;加密;數(shù)字簽名
0引言
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,各種網(wǎng)絡(luò)安全問(wèn)題逐漸引起了人們的注意,專(zhuān)家與學(xué)者對(duì)如何提高網(wǎng)絡(luò)安全性進(jìn)行深入的研究與分析,最終發(fā)現(xiàn)數(shù)字證書(shū)可以有效提高網(wǎng)絡(luò)安全性。數(shù)字證書(shū)采用的公鑰與私鑰模式進(jìn)行數(shù)據(jù)加密處理,使得數(shù)據(jù)在傳輸過(guò)程中的安全性可以得到有效保障,從而得到了較為廣泛的運(yùn)用。基于網(wǎng)絡(luò)安全性,筆者首先對(duì)數(shù)字證書(shū)進(jìn)行了必要的研究,分析了其具體內(nèi)容與特征,同時(shí)對(duì)數(shù)字證書(shū)的工作原理進(jìn)行了總結(jié),最后研究了數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用。
1概述
1.1數(shù)字證書(shū)的起源與具體內(nèi)容
數(shù)字證書(shū)這一名詞并非是我國(guó)原有,而是來(lái)自于英文digitalcertificate的翻譯。數(shù)字證書(shū)從本質(zhì)上來(lái)說(shuō)是一種電子文檔,是由電子商務(wù)認(rèn)證中心(以下簡(jiǎn)稱(chēng)為CA中心)所頒發(fā)的一種較為權(quán)威與公正的證書(shū),對(duì)電子商務(wù)活動(dòng)有重要影響,例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購(gòu)物消費(fèi)時(shí),必須要在電腦上安裝數(shù)字證書(shū)來(lái)確保資金的安全性[1]。CA中心采用的是以數(shù)字加密技術(shù)為核心的數(shù)字證書(shū)認(rèn)證技術(shù),通過(guò)數(shù)字證書(shū),CA中心可以對(duì)互聯(lián)網(wǎng)上所傳輸?shù)母鞣N信息進(jìn)行加密、解密、數(shù)字簽名與簽名認(rèn)證等各種處理,同時(shí)也能保障在數(shù)字傳輸?shù)倪^(guò)程中不被不法分子所侵入,或者即使受到侵入也無(wú)法查看其中的內(nèi)容。如果用戶(hù)在電子商務(wù)的活動(dòng)過(guò)程中安裝了數(shù)字證書(shū),那么即使其賬戶(hù)或者密碼等個(gè)人信息被盜取,其賬戶(hù)中的信息與資金安全仍然能得到有效的保障[2]。數(shù)字證書(shū)就相當(dāng)于社會(huì)中的身份證,用戶(hù)在進(jìn)行電子商務(wù)活動(dòng)時(shí)可以通過(guò)數(shù)字證書(shū)來(lái)證明自己的身份,并識(shí)別對(duì)方的身份,在數(shù)字證書(shū)的應(yīng)用過(guò)程中CA中心具有關(guān)鍵性的作用,作為第三方機(jī)構(gòu),必須要保證其具有一定的權(quán)威性與公平性,當(dāng)前階段我國(guó)的CA中心的從業(yè)資格是由國(guó)家工業(yè)與信息化部所頒發(fā),全國(guó)范圍內(nèi)只有約30家企業(yè)具有數(shù)字認(rèn)證的從業(yè)資格[3]。
1.2數(shù)字證書(shū)的作用與特征
當(dāng)今社會(huì)是一種信息社會(huì),信息可以帶來(lái)大量的經(jīng)濟(jì)價(jià)值,為了防止商業(yè)機(jī)密等有價(jià)值的關(guān)鍵信息被惡意盜用,不僅要保證用戶(hù)在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)活動(dòng)時(shí)的安全性,還需要防止在交易過(guò)程中出現(xiàn)的欺詐性行為,因此,網(wǎng)絡(luò)信任制度的建立勢(shì)在必行,而網(wǎng)絡(luò)信任制度要求進(jìn)行電子商務(wù)活動(dòng)的雙方都必須要擁有能夠證明自己身份的證明文件,從而使彼此之間的信息確認(rèn)能夠順利進(jìn)行[4]。數(shù)字證書(shū)在當(dāng)前的網(wǎng)絡(luò)安全方面存在著較為廣泛的運(yùn)用,這是由數(shù)字證書(shū)本身的特點(diǎn)所決定的。數(shù)字證書(shū)主要有以下3個(gè)特點(diǎn):
1)方便性。數(shù)字證書(shū)的產(chǎn)生具有較強(qiáng)的專(zhuān)業(yè)性,但是在用戶(hù)實(shí)際的使用過(guò)程中非常方便,用戶(hù)可以隨時(shí)申請(qǐng)、隨時(shí)使用,同時(shí)數(shù)字證書(shū)也根據(jù)不同的用戶(hù)習(xí)慣提供了不同的驗(yàn)證手段,例如可以采用短信驗(yàn)證、密保問(wèn)題驗(yàn)證等多種手段。即使用戶(hù)對(duì)相關(guān)的知識(shí)并不了解,也可以很快了解具體如何使用[5]。
2)唯一性。以支付寶為例,如果支付寶賬戶(hù)的主人在另一臺(tái)缺少數(shù)字證書(shū)備份的電腦上登錄支付寶賬號(hào),則與其對(duì)應(yīng)的訪(fǎng)問(wèn)權(quán)限將會(huì)受到很大限制,其僅僅只能進(jìn)行瀏覽賬戶(hù)信息等非資金處置類(lèi)的行為,而無(wú)法進(jìn)行購(gòu)物與付款等關(guān)鍵行為,通過(guò)這種方式,數(shù)字證書(shū)就像一把鑰匙,將用戶(hù)的資金等信息鎖定在支付寶賬戶(hù)內(nèi),從而確保了資金的安全性[6]。
3)安全性。同樣是以支付寶為例進(jìn)行分析,支付寶采用的數(shù)字證書(shū)是一種雙證書(shū)形式,這種數(shù)字證書(shū)是從傳統(tǒng)的單數(shù)字證書(shū)模式發(fā)展而來(lái),解決了傳統(tǒng)數(shù)字證書(shū)中的安全隱患,支付寶的用戶(hù)在申請(qǐng)數(shù)字證書(shū)時(shí),其會(huì)得到兩份數(shù)字證書(shū),其中一份數(shù)字證書(shū)是用來(lái)校驗(yàn)支付寶賬號(hào)的,另外一份是對(duì)登錄支付寶賬號(hào)的電腦進(jìn)行驗(yàn)證,當(dāng)支付寶在不同的電腦上進(jìn)行登錄時(shí)都必須要重新下載第二份數(shù)字證書(shū),同時(shí)這份數(shù)字證書(shū)也無(wú)法備份,即便數(shù)字證書(shū)被他人所竊取,其賬戶(hù)信息依然不會(huì)泄露。
2數(shù)字證書(shū)的工作原理
數(shù)字證書(shū)采用的是一種密鑰體制,就是通過(guò)將一對(duì)相對(duì)應(yīng)的密鑰進(jìn)行加密、解密。其中有一把鑰匙稱(chēng)之為私鑰,其是由用戶(hù)自主定義,并且也只有用戶(hù)自己知道,用于解密與簽名;另外一把鑰匙稱(chēng)為公鑰,其作用是加密與簽名驗(yàn)證,同時(shí)公鑰是可以被多個(gè)用戶(hù)所共享。當(dāng)文件發(fā)送一方需對(duì)文件進(jìn)行保密時(shí),要利用接受者提供的公鑰來(lái)加密,接受者則要通過(guò)自定義的私鑰來(lái)對(duì)文件進(jìn)行解密,因此保證了信息在互相交流時(shí)的安全性。這種加密方式使得信息的加密是單向的,要進(jìn)行解密必須要有私鑰才行。現(xiàn)有密鑰及密碼體制里,RSA體制比較常見(jiàn)[7]。在RSA密碼體制當(dāng)中,即便是公鑰與明文都已經(jīng)被泄露,以當(dāng)前的技術(shù)水平依然無(wú)法進(jìn)行破解。以當(dāng)前計(jì)算機(jī)的計(jì)算能力,如果想要從數(shù)學(xué)推導(dǎo)中找到私鑰,可能需要花費(fèi)上千年的時(shí)間才能實(shí)現(xiàn),因此可以說(shuō),私鑰是無(wú)法被破解的。通過(guò)這種方式用戶(hù)在公布其公鑰的同時(shí)能夠安全地保留私鑰,而另外的用戶(hù)則可以通過(guò)其公開(kāi)的公鑰進(jìn)行信息加密處理,實(shí)現(xiàn)信息的傳輸,而用戶(hù)在接受到加密信息之后,則可以通過(guò)自己保留的私鑰進(jìn)行解密,獲取信息內(nèi)容[8]。如果在信息的加密過(guò)程中,用戶(hù)使用私鑰進(jìn)行加密處理,那么其文件則無(wú)法再生成,這種方式叫做數(shù)字簽名,數(shù)字簽名的數(shù)據(jù)來(lái)源是簽名者本人,同時(shí)也確保了目標(biāo)的準(zhǔn)確性,從而使得信息在傳輸?shù)倪^(guò)程中不會(huì)發(fā)生變化,確保其準(zhǔn)確性[9]。在數(shù)字證書(shū)的應(yīng)用當(dāng)中,不僅包含著數(shù)字還包含著英文字母,在進(jìn)行身份認(rèn)證時(shí),數(shù)字證書(shū)會(huì)隨機(jī)產(chǎn)生128個(gè)代碼,同時(shí)數(shù)字證書(shū)的代碼都是相對(duì)應(yīng)的并且不會(huì)發(fā)生重復(fù),這就保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用
在電子商務(wù)活動(dòng)的過(guò)程當(dāng)中,用戶(hù)必須要在已經(jīng)安裝了數(shù)字證書(shū)的電腦上才能進(jìn)行相關(guān)操作。在正常情況之下,用戶(hù)在進(jìn)行電子商務(wù)活動(dòng)時(shí),如果其活動(dòng)必須要安裝數(shù)字證書(shū)才能進(jìn)行,那么系統(tǒng)就會(huì)發(fā)出安裝數(shù)字證書(shū)的提示,用戶(hù)可以根據(jù)相關(guān)提示進(jìn)行數(shù)字證書(shū)的下載與安裝,也可以直接到官方網(wǎng)站下載數(shù)字證書(shū),并自行安裝。在數(shù)字證書(shū)安裝完成之后,其會(huì)要求用戶(hù)輸入從密碼信封中所獲取的密碼,在對(duì)密碼進(jìn)行驗(yàn)證之后,系統(tǒng)就會(huì)自動(dòng)調(diào)用數(shù)字證書(shū)在用戶(hù)的指令下進(jìn)行一系列的操作[10]。完成操作之后應(yīng)該將IC卡或者Key及時(shí)取出來(lái),并保管好。不同的證書(shū)在不同的系統(tǒng)之下使用方法也存在著很大的差異,但是一般只要按照系統(tǒng)的提示進(jìn)行操作,都不會(huì)發(fā)生較大的安全問(wèn)題。
3.1授權(quán)身份管理
在整個(gè)網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中,授權(quán)管理系統(tǒng)是其基礎(chǔ)設(shè)施之一,對(duì)網(wǎng)絡(luò)的安全性具有重要制約。授權(quán)管理系統(tǒng)通過(guò)對(duì)用戶(hù)或者程序提供授權(quán)服務(wù)并驗(yàn)證測(cè)繪單位身份的方式來(lái)提供授權(quán)與訪(fǎng)問(wèn)等內(nèi)容。同時(shí)授權(quán)服務(wù)系統(tǒng)還給出了關(guān)于系統(tǒng)開(kāi)發(fā)與管理的控制機(jī)制,從根本上簡(jiǎn)化了具體應(yīng)用系統(tǒng)的開(kāi)發(fā)與維護(hù)。授權(quán)管理是基于相互的認(rèn)同,只有正確地利用數(shù)字證書(shū),有效完成系統(tǒng)的用戶(hù)認(rèn)證,才能達(dá)到安全保護(hù)的終極目標(biāo)。例如在進(jìn)行某教育云平臺(tái)的設(shè)計(jì)過(guò)程當(dāng)中,采用了一種基于數(shù)字證書(shū)的身份認(rèn)證技術(shù)。在該證書(shū)系統(tǒng)當(dāng)中主要包含兩個(gè)重要的模塊,即簽名驗(yàn)證核心服務(wù)模塊和安全管理模塊。簽名驗(yàn)證核心服務(wù)通過(guò)服務(wù)端部署的API,接收應(yīng)用端發(fā)送的簽名服務(wù)請(qǐng)求,并返回簽名或驗(yàn)證服務(wù)結(jié)果。安全管理以B/S方式提供,管理員可以通過(guò)Web瀏覽器直接對(duì)各種證書(shū)服務(wù)和系統(tǒng)進(jìn)行集中管理和配置。
3.2可信網(wǎng)站服務(wù)
隨著互聯(lián)網(wǎng)在社會(huì)生活中的作用越來(lái)越重要,各種各樣的網(wǎng)站不斷涌現(xiàn)出來(lái),其中存在著大量的假冒網(wǎng)站與釣魚(yú)網(wǎng)站,這些網(wǎng)站的目的都是竊取用戶(hù)具有經(jīng)濟(jì)價(jià)值的賬戶(hù),或者直接進(jìn)行欺詐活動(dòng),對(duì)網(wǎng)絡(luò)的安全性造成了不良的影響。通過(guò)數(shù)字證書(shū)的運(yùn)用,用戶(hù)可以輕松地避免釣魚(yú)網(wǎng)站。當(dāng)用戶(hù)在進(jìn)行電子商務(wù)活動(dòng)時(shí),如果覺(jué)得某個(gè)網(wǎng)站的可靠性存在一定的問(wèn)題,在進(jìn)行信息傳輸時(shí)就可以通過(guò)數(shù)字證書(shū)進(jìn)行加密處理,確保自己的支付工具與銀行賬號(hào)等信息不會(huì)被不法分子所盜用,從而確保本人信息的安全性,同時(shí)用戶(hù)也可以對(duì)該網(wǎng)站的數(shù)字證書(shū)進(jìn)行查看,確定該網(wǎng)站是否為釣魚(yú)網(wǎng)站[11]。
3.3安全終端保護(hù)
在部分行業(yè)中為了避免信息外泄,通常信息會(huì)存儲(chǔ)在終端機(jī)中,這部分信息一般都具有較高的價(jià)值,其安全性會(huì)對(duì)企業(yè)或整個(gè)產(chǎn)業(yè)的健康發(fā)展造成很大影響。為了避免終端機(jī)中信息被不法分子篡改或者盜取,當(dāng)前主流的方式還是采用以數(shù)字證書(shū)為核心的系統(tǒng)登錄方法,使用動(dòng)態(tài)加密技術(shù)對(duì)存儲(chǔ)在終端機(jī)中的信息進(jìn)行保護(hù)[12]。采用數(shù)字證書(shū)作為驗(yàn)證方式的系統(tǒng),可以阻止沒(méi)有權(quán)限的用戶(hù)對(duì)終端機(jī)進(jìn)行訪(fǎng)問(wèn),而有權(quán)限的用戶(hù)則可以對(duì)終端機(jī)進(jìn)行安全訪(fǎng)問(wèn)。同時(shí)還可以采用數(shù)字信封技術(shù)對(duì)終端機(jī)中的重要信息進(jìn)行加密處理,使得部分信息的訪(fǎng)問(wèn)必須要具有指定的數(shù)字證書(shū),從而提高終端機(jī)內(nèi)數(shù)據(jù)的完整性與機(jī)密性。
3.4安全電子郵件
安全電子郵件的數(shù)字證書(shū)是由用戶(hù)的CA中心簽名、電子郵箱地址與公鑰共同組成,在使用電子郵件的過(guò)程當(dāng)中,如果采用加密與數(shù)字簽名的證書(shū)就能夠確保電子郵件中的信息在傳輸與訪(fǎng)問(wèn)過(guò)程中的安全性與完整性,并且也能使通信的雙方能夠明確對(duì)方的身份[13]。但是有一點(diǎn)需要注意的是,并不是任何郵箱都能對(duì)文件進(jìn)行簽名與加密處理,只有電子郵件的數(shù)字證書(shū)與賬戶(hù)相對(duì)應(yīng)時(shí)才能實(shí)現(xiàn)以上功能。
3.5代碼簽名保護(hù)
隨著搜索引擎技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)推廣技術(shù)在當(dāng)前的電子商務(wù)領(lǐng)域中大量存在,也使得網(wǎng)絡(luò)銷(xiāo)售規(guī)模不斷壯大。網(wǎng)絡(luò)推廣雖然給用戶(hù)的使用帶來(lái)了極大便利,但是這種便利性也對(duì)網(wǎng)絡(luò)的安全性造成了一系列不良影響。在當(dāng)前的網(wǎng)絡(luò)推廣當(dāng)中,用戶(hù)可以隨意地在網(wǎng)絡(luò)上分享各種各樣的軟件,但是分享者對(duì)這些軟件是否安全卻并不是很清楚,同時(shí)也不對(duì)這些軟件的安全性負(fù)責(zé),而是由軟件開(kāi)發(fā)公司對(duì)軟件的安全性負(fù)責(zé)。由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的環(huán)境,其中充斥著各種各樣的非法軟件與盜版軟件,如果用戶(hù)使用盜版軟件則會(huì)給信息安全性帶來(lái)一定的影響[14]。軟件用戶(hù)可以采取數(shù)字簽名技術(shù),從而確認(rèn)供應(yīng)商的真實(shí)身份,降低假冒軟件帶來(lái)的安全風(fēng)險(xiǎn)。
4結(jié)語(yǔ)
互聯(lián)網(wǎng)已經(jīng)成為當(dāng)前階段人們生活中不可缺少的工具,其不僅對(duì)方便人們的日常生活有著很大幫助,更能提高生產(chǎn)力水平,因此,確保網(wǎng)絡(luò)環(huán)境的安全是社會(huì)發(fā)展的必然要求。在我國(guó)的網(wǎng)絡(luò)安全實(shí)踐中,數(shù)字證書(shū)有著較為廣泛的運(yùn)用,通過(guò)數(shù)字證書(shū),可以確保用戶(hù)在進(jìn)行電子商務(wù)活動(dòng)時(shí)信息與資金的保密性與安全性[15]。筆者結(jié)合數(shù)字證書(shū)的原理,對(duì)數(shù)字證書(shū)在網(wǎng)絡(luò)安全方面的具體應(yīng)用進(jìn)行了分析,希望能對(duì)網(wǎng)絡(luò)安全工作有所啟發(fā)。
參考文獻(xiàn)(References)
[1]石熙.數(shù)字水印技術(shù)在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全中的應(yīng)用研究[D].重慶:重慶大學(xué),2015.
[2]梁穎琳.數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息化建設(shè),2015(6):107.
[3]李瑋,張國(guó)衛(wèi).淺析數(shù)字安全證書(shū)在我省電子政務(wù)和電子商務(wù)中的應(yīng)用[J].浙江統(tǒng)計(jì),2006(11):7-9.
[4]宛健.數(shù)字簽名和證書(shū)在網(wǎng)絡(luò)技術(shù)加密中的綜合應(yīng)用[J].科技傳播,2010(22):200-201.
[5]焦世然.在線(xiàn)更新系統(tǒng)在數(shù)字證書(shū)應(yīng)用中的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)春:吉林大學(xué),2011.
[6]路靜.基于直接匿名驗(yàn)證協(xié)議的多級(jí)安全訪(fǎng)問(wèn)控制技術(shù)研究[D].上海:上海交通大學(xué),2009.
[7]王浩川,孫挺.數(shù)字簽名技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].中州大學(xué)學(xué)報(bào),2001(1):77-79.
[8]朱志文.網(wǎng)絡(luò)安全技術(shù)在茂名廣播電視大學(xué)校園網(wǎng)中的應(yīng)用[D].長(zhǎng)春:吉林大學(xué),2006.
[9]何畏.基于X.509標(biāo)準(zhǔn)的公共密鑰基礎(chǔ)設(shè)施工作原理探討及簡(jiǎn)單證書(shū)功能模塊實(shí)現(xiàn)[D].合肥:合肥工業(yè)大學(xué),2007.
[10]張子振,緱超博,張振輝.一類(lèi)具有非線(xiàn)性發(fā)生率的時(shí)滯傳染病模型Hopf分支[J].菏澤學(xué)院學(xué)報(bào),2016(2):8-12,17.
[11]尹發(fā),張子振,王麗葉.一類(lèi)時(shí)滯SIQRS網(wǎng)絡(luò)病毒傳播模型的穩(wěn)定性和Hopf分支[J].菏澤學(xué)院學(xué)報(bào),2015(5):31-35.
[12]陳龍.數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息系統(tǒng)工程,2014(10):68.
[13]李響.數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(15):210-212.
[14]宋巖.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析[J].硅谷,2013(23):35-36.
[15]曹建文,張平,孔昊.網(wǎng)絡(luò)數(shù)字簽名系統(tǒng)開(kāi)戶(hù)端安全性分析[J].甘肅科技縱橫,2008(5):35,144.
作者:楊齊成1,王錦2,胡北辰2 單位:1.安徽廣播電視大學(xué)滁州分校,2.安徽電子信息職業(yè)技術(shù)學(xué)院