資源描述:
《電子政務(wù)中的pki體系研究及應(yīng)用》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、電子政務(wù)中的PKI體系研究及應(yīng)用摘要:基于PKI的電子政務(wù)系統(tǒng)�����,近幾年得到了迅速的發(fā)展�,其安全信息技術(shù)和PKI建模技術(shù)也在不斷的完善��,我國的電子政務(wù)也在得到不斷的發(fā)展����。本文從公開密鑰基礎(chǔ)設(shè)施PKI、基于PKI的公鑰技術(shù)、PKI體系的應(yīng)用三個(gè)方面����,進(jìn)行了系統(tǒng)的分析和論證,并對其應(yīng)用技術(shù)進(jìn)行了深入的探討����。為建立科學(xué)合理的電子政務(wù)PKI體系提供了重要的依據(jù)和方法����。關(guān)鍵字:公開密鑰基礎(chǔ)設(shè)施PKI公鑰技術(shù)電子政務(wù)Abstract:Inrecentyears,theelectronicgovernmentaffairssystembasedonthePKIhasobtainedthera
2�����、piddevelopment.ItssecurityinformationtechnologyandPKImodelingtechnologyarealsoinconsummation,andourcountry'selectronicgovernmentaffairsareobtainingtheunceasingdevelopment.ThisarticlehascarriedonthesystematicalanalysisandtheprooffromthethreeaspetcsofthepublickeyinfrastructurePKI,thepublickey
3�、technologybasedonthePKI,andthePKIsystemapplication,andcarriedonthethoroughdiscussionaboutitsapplicationtechnology,portantbasisandmethod.fortheestablishmentofthescientificandreasonableelectrongovernmentaffairsPKIsystem.Keyentaffairs引言:在最近幾年中����,關(guān)于政府服務(wù)和活動的重要信息己經(jīng)逐漸地可以從因特網(wǎng)上獲得��。隨著電子政務(wù)的迅速發(fā)展,將使政府機(jī)構(gòu)的運(yùn)作
4�、方式有所變化���。正在尋求電子政務(wù)如何去促進(jìn)公眾以及商業(yè)活動與政府之間的交互��,并通過對IT資源的應(yīng)用來提高政府的辦事效率和效力�����。然而�����,電子政務(wù)被期望能夠包括更多的服務(wù)����,而不僅是信息的電子發(fā)布����,它還應(yīng)包括政府部門所提供服務(wù)的在線應(yīng)用,如文件的歸檔和應(yīng)用��、稅務(wù)的征收以及商品的采購等。但是要改善由電子政務(wù)提供的服務(wù)���,同時(shí)也必須而臨某些威脅��、風(fēng)險(xiǎn)和不利條件��,許多這樣的服務(wù)涉及將敏感的個(gè)人信息通過網(wǎng)絡(luò)進(jìn)行電子交換��。敏感的信息和事務(wù)處理可能會需要更大的安全保證����,信息安全己成為電子政務(wù)中的焦點(diǎn)問題之一��。由此可見���,電子政務(wù)系統(tǒng)迫切需要建立能夠解決信息資源安全的可行性方案�����,為政務(wù)活動建立安全平臺。
5���、目前��,唯一能夠全面解決信息資源安全問題的可行性方案是公開密鑰基礎(chǔ)設(shè)施PKI技術(shù)���。一公開密鑰基礎(chǔ)設(shè)施PKI.lun.二基于PKI的公鑰技術(shù)利用公鑰技術(shù)對政務(wù)信息在存儲環(huán)節(jié)和網(wǎng)間傳輸環(huán)節(jié)進(jìn)行加密��,使之以密文存儲和傳輸����,可以有效抵卸對信息的惡意攻擊�����?�;赑KI的公鑰技術(shù)主要用公鑰加密和數(shù)字簽名對信息進(jìn)行加密�����。(一)公鑰加密公鑰加密使用兩個(gè)密鑰:一個(gè)公鑰和一個(gè)私鑰�,這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的。為了與對稱密鑰加密相對照���,公鑰加密有時(shí)也叫做不對稱密鑰加密�����。在公鑰加密中���,公鑰可在通信雙方之間公開傳遞�����,或在公用儲備庫中發(fā)布���,但相關(guān)的私鑰是保密的。只有使用私鑰才能解密用公鑰加密的數(shù)據(jù)���。使用私鑰
6�、加密的數(shù)據(jù)只能用公鑰解密���。將公鑰加密與其它加密形式(如對稱密鑰加密)結(jié)合使用����,可以優(yōu)化性能����。PKI還提供了密鑰備份系統(tǒng)及恢復(fù)系統(tǒng),防止用戶私鑰丟失而丟失數(shù)據(jù)����,而當(dāng)用戶身份變更或懷疑私鑰泄密,PKI則及時(shí)公布證書廢除消息,構(gòu)建了完整的密鑰管理體系�。(二)數(shù)字簽名數(shù)字簽名是公共密鑰技術(shù)的另一個(gè)用途,是指使用密碼算法對待發(fā)的數(shù)據(jù)(報(bào)文����、票證等)進(jìn)行加密處理,生成一段信息��,附著在原文上一起發(fā)送�����,這段信息類似現(xiàn)實(shí)中的簽名或印章����,接收方對其進(jìn)行驗(yàn)證,判斷原文真?zhèn)?����。?shù)字簽名可以分為發(fā)送方的簽名和接收方的簽名���。前者用來驗(yàn)證接收者收到的信息確來自于發(fā)送者和未經(jīng)篡改���,后者用來確認(rèn)接收者已收到信息
7�、不能否認(rèn)��。主要思想為:①發(fā)送方的簽名指發(fā)送方對信息用單向散列函數(shù)作一次抽樣生成信息摘要����,將信息摘要用其私鑰加密,生成簽名文����,再利用接收方的公鑰對簽名文再次加密生成簽名密文傳給接收方,接收方用其私鑰解密獲得簽名文���,再用發(fā)送方的公鑰解密還原為信息摘要�。接收方將收到的信息用同樣的單向散列函數(shù)作一次抽樣�,并與接收到的信息摘要比較,以判斷信息是否來自發(fā)送者�����、是否被修改��,以驗(yàn)證信息的真實(shí)性。②接收方的簽名指接收方收到信息后����,用其私鑰對一個(gè)簽名文件加密并傳送給發(fā)送者,發(fā)送者用接收者的公鑰打開簽名文件����,獲取接收方對信息
