CA認證在電力行業(yè)中的應用

2013-12-04 14:58:29 電力信息化　點擊量：評論 (0)

摘要：我國電力行業(yè)的信息化建設得到了快速的發(fā)展，解決信息化建設過程中的信息安全問題尤為重要，電力行業(yè)信息安全關系到國民生產的安全。本文對電力行業(yè)信息化建設的信息安全需求進行分析，將CA認證技術應用到

聯網應用的信息安全問題，具有一種最佳的解決方案——CA認證技術。CA是Certification Authority的縮寫，叫做認證中心或認證權威。作為權威的、可信賴的、公正的第三方機構，CA專門負責發(fā)放并管理所有參與網上業(yè)務實體所需的數字證書。它作為一個權威機構，對密鑰進行有效地管理，頒發(fā)證書證明密鑰的有效性，并將公開密鑰同某一個實體聯系在一起。

CA認證技術是基于PKI技術的實現。PKI是Public Key Infrastructure的縮寫，從字面上理解，PKI就是利用公鑰理論和技術為網絡建立提供安全服務的在線基礎設施。通常，一個實用的PKI體系應該是安全、易用、靈活和經濟的。它所包含的認證機構（CA）、注冊機構（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復、撤銷系統等功能模塊應該有機地結合在一起。PKI技術是互聯網信息安全技術的核心，也是電子商務和電子政務的關鍵和基礎技術。舉個例子，如現實中的電力基礎設施，它提供的服務是電能，任何電器（電燈、電視等等）都是電力系統的一些應用。PKI作為網絡安全的基礎設施，為各種網絡應用提供安全服務。

PKI的核心是信任關系的管理。第三方信任和直接信任是所有網絡安全產品實現的基礎。所謂第三方信任是指兩個人可以通過第三方間接地達到彼此信任。當兩個陌生人都和同一個第三方彼此信任并且第三方也擔保他們的可信度時，這兩個陌生人就可以做到彼此信任。在任何大規(guī)模的網絡里，基于第三方的信任是必要并且有效的。當在很多人中建立第三方信任時，就需要有一個權威中心來確保信任度。

CA就是這樣一個確保信任度的權威實體，它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。我們可以把CA看成是一個國家的護照簽發(fā)中心。護照是由權威中心（護照簽發(fā)中心）頒發(fā)的一種安全文件，它是護照持有者的一種紙質身份證明，任何信任該國護照簽發(fā)中心的其他國家也會信任該國護照簽發(fā)中心所簽發(fā)的護照。

由CA簽發(fā)的網絡用戶電子身份證明——數字證書，就像護照一樣，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。當然，就像護照需要防偽一樣，CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且與整個PKI 系統的構架和模型有關。此外，靈活性也是CA能否得到市場認同的一個關鍵，它必須支持各種通用的國際標準，能夠很好地和其他廠家的CA產品兼容。

CA所簽發(fā)的數字證書是網絡世界中的身份證，利用數字證書能夠