【正文】 第 4章 PKI公鑰基礎(chǔ)設(shè)施原理 內(nèi)容提要 ? ◎ PKI/CA 模型的構(gòu)成； RSA算法在PKI/CA中的應(yīng)用 ? ◎ PKI策略， PKI的規(guī)劃和建設(shè) ? ◎ PKI計(jì)劃和資源分析， CA應(yīng)用 PKI/CA模型 ? PKI是英文 Public Key Infrastructure的縮寫，意思就是公鑰基礎(chǔ)設(shè)施。 PKI中最基礎(chǔ)的元素就是數(shù)字證書，所有安全的操作主要通過證書來實(shí)現(xiàn)。 PKI的部件主要包括簽發(fā)這些證書的證書機(jī)構(gòu)(Certificate Authority ， CA)，登記這些證書的注冊(cè)機(jī)構(gòu) (Register, Authority，RA)，存儲(chǔ)和發(fā)布這些證書的電子目錄，以及用戶終端系統(tǒng)。 PKI簡(jiǎn)介 ? 在 PKI中還包括證書策略，證書路徑等元素以及證書的使用者。所有這些都是 PKI的基本部件或元素。許多這樣的基本部件和元素有機(jī)地結(jié)合在一起就構(gòu)成了 PKI。下面是 PKI的定義： ? PKI是一個(gè)用公鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的普遍適用的安全基礎(chǔ)設(shè)施； ? PKI是一個(gè)為綜合數(shù)字信息系統(tǒng)提供廣泛需要的加密和數(shù)字簽名服務(wù)的基礎(chǔ)設(shè)施，它的主要職責(zé)是管理密鑰和證書。通過 PKI管理處理的密鑰和證書，一個(gè)機(jī)構(gòu)建立和維護(hù)一個(gè)值得信任的網(wǎng)絡(luò)環(huán)境。PKI能夠?yàn)榭缭礁鞣N領(lǐng)域的廣泛應(yīng)用提供加密和數(shù)字簽名服務(wù)； ? PKI是由 CA（可能是一個(gè)單一層次結(jié)構(gòu)）、策略和技術(shù)標(biāo)準(zhǔn)、必要的法律組成； ? PKI是用于產(chǎn)生、發(fā)布和管理密鑰與證書等安全憑證的基礎(chǔ)設(shè)施。 ? PKI的主要功能是提供身份認(rèn)證、機(jī)密性、完整性和不可否認(rèn)服務(wù)。 ? （ 1）身份認(rèn)證 ? 隨著網(wǎng)絡(luò)的擴(kuò)大和用戶的增加，事前協(xié)商秘密會(huì)變得非常復(fù)雜，特別是在電子政務(wù)中，經(jīng)常會(huì)有新聘用和退休的情況。另外，在大規(guī)模網(wǎng)絡(luò)中，兩兩進(jìn)行協(xié)商幾乎是不可能的，透過一個(gè)密鑰管理中心來協(xié)調(diào)也會(huì)有很大的困難，而且當(dāng)網(wǎng)絡(luò)規(guī)模巨大時(shí)，密鑰管理中心甚至有可能成為網(wǎng)絡(luò)通信的瓶頸。 PKI通過證書進(jìn)行認(rèn)證，認(rèn)證時(shí)對(duì)方知道你就是你，卻無法知道你為什么是你。在這里，證書是一個(gè)可信的第三方證明，通過它，通信雙方可以安全地進(jìn)行互相認(rèn)證而不用擔(dān)心對(duì)方會(huì)假冒自己。 ? （ 2）機(jī)密性 ? 通過加密證書，通信雙方可以協(xié)商一個(gè)秘密，而這個(gè)秘密可以作為通信加密的密鑰。在需要通信時(shí)，可以在認(rèn)證的基礎(chǔ)上協(xié)商一個(gè)密鑰。在大規(guī)模網(wǎng)絡(luò)中，特別是在電子政務(wù)中，密鑰恢復(fù)也是密鑰管理的一個(gè)重要方面，政府決不希望加密系統(tǒng)被販毒分子竊取使用。當(dāng)政府的個(gè)別職員背叛或利用加密系統(tǒng)進(jìn)行反政府活動(dòng)時(shí)，政府可以通過法定的手續(xù)解密其通信內(nèi)容，保護(hù)政府的合法權(quán)益。 PKI通過良好的密鑰恢復(fù)能力，提供可信的、可管理的密鑰恢復(fù)機(jī)制。 PKI的普及應(yīng)用能夠保證在全社會(huì)范圍內(nèi)提供全面的密鑰恢復(fù)與管理能力，保證網(wǎng)上活動(dòng)的健康發(fā)展。 ? （ 3）完整性與不可否認(rèn) ? 完整性與不可否認(rèn)是 PKI提供的最基本的服務(wù)。一般來說，完整性也可以通過雙方協(xié)商一個(gè)秘密來解決，但一方有意抵賴時(shí)，這種完整性就無法接受第三方的仲裁。 PKI提供的完整性是可以通過第三方仲裁的，而這種可以由第三方進(jìn)行仲裁的完整性是通信雙方都不可否認(rèn)的。 PKI/CA模型的構(gòu)成 ? 一套公鑰基礎(chǔ)設(shè)施是軟件和硬件的結(jié)合。它提供了一整套安全性，使得用戶在不知道對(duì)方或者分布地很廣的情況下，通過一系列的信任關(guān)系進(jìn)行通訊和電子交易。 PKI基于數(shù)字 ID，也稱作 “ 數(shù)字證書 ” ，就象 “ 電子護(hù)照 ” 一樣，并把用戶的數(shù)字簽名和他的公鑰綁定起來。 PKI至少應(yīng)該包括以下幾部分，如圖 41所示。 安全策略 ? 安全策略定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則。它包括一個(gè)組織怎樣處理密鑰和有價(jià)值的信息，根據(jù)風(fēng)險(xiǎn)的級(jí)別定義安全控制的級(jí)別。 ? Certificate Practice Statement(CPS)—— 一些由商業(yè)證書發(fā)放機(jī)構(gòu)或者可信的第三方操作的 PKI系統(tǒng)需要 CPS。這是一個(gè)包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過程的詳細(xì)文檔。它包括 CA是如何建立和運(yùn)作的，證書是如何發(fā)行、接受和廢除的，密鑰是如何產(chǎn)生、注冊(cè)的，以及密鑰是如何存儲(chǔ)的，用戶是如何得到它的。 證書發(fā)放機(jī)構(gòu) (CA) ? CA系統(tǒng)是 PKI的信任基礎(chǔ)，因?yàn)樗芾砉€的整個(gè)生命周期。 CA的作用包括：發(fā)放證書，用數(shù)字簽名綁定用戶或系統(tǒng)的識(shí)別號(hào)和公鑰；規(guī)定證書的有效期；通過發(fā)布證書廢除列表（ CRL）確保必要時(shí)可以廢除證書。當(dāng)實(shí)現(xiàn) PKI系統(tǒng)的時(shí)候，一個(gè)組織可以運(yùn)行自己的 CA系統(tǒng)，也可以使用一個(gè)商業(yè) CA或是可信第三方的 CA系統(tǒng)。 ? 3. 注冊(cè)機(jī)構(gòu) (RA) ? RA提供用戶和 CA之間的一個(gè)接口。 RA負(fù)責(zé)受理證書申請(qǐng)、注銷與相關(guān)數(shù)據(jù)審核，并將審核通過之?dāng)?shù)據(jù)傳送至證書管理中心，進(jìn)行證書簽發(fā)、注銷等作業(yè)。 ? 4. 證書發(fā)布系統(tǒng) ? 根據(jù) PKI環(huán)境的結(jié)構(gòu)，證書的發(fā)布可以有多種途徑，比如，可以通過用戶自己，或是通過目錄服務(wù)。目錄服務(wù)器可以是一個(gè)組織中現(xiàn)存的，也可以是 PKI方案中提供的。 ? 5. PKI應(yīng)用 ? PKI提供一個(gè)安全框架，使得 PKI應(yīng)用可以獲得最終的利益。應(yīng)用的例子有：在 web服務(wù)器和瀏覽器之間的通訊；電子郵件；電子數(shù)據(jù)內(nèi)部交換；在 Inter上的信用卡交易；虛擬私有網(wǎng)。 PKI的其他元素 ? 除了上述的組件外，通常 PKI還涵蓋特殊數(shù)據(jù)對(duì)象，主要有證書、交互證書對(duì)、 CRL等。 ? 1. 政策審定單位 (Policy Approving Authority， PAA) ? PAA負(fù)責(zé)審核 CA和 RA的經(jīng)營(yíng)原則，和安全政策。其中審核的項(xiàng)目包含服務(wù)的工作人員、備份與使用記錄、和硬件或系統(tǒng)設(shè)備的安全等級(jí)。 ? 2. 證書 (Certificate) ? 一般證書采用 ，證書中包含的內(nèi)容有：證書所屬者的名稱；使用期限；公鑰及其參數(shù)；公鑰的使用范疇；密鑰采用的算法；證書采用政策的識(shí)別數(shù)據(jù)；簽發(fā)該證書的 CA名稱；簽發(fā)該證書的 CA簽名。 ? 3. 交互證書對(duì) (CrossCertificatePairs) ? 兩個(gè) CA之間可藉由彼此互發(fā)證書來建立信賴關(guān)系，可想而知，交互證書對(duì)里包含了兩個(gè) CA互發(fā)之證書。通過交互證書對(duì)的建立，可以延伸信賴關(guān)系，讓兩個(gè) CA所簽發(fā)的證書彼此信賴。 ? 4. 證書注銷清冊(cè) (Certificate Revocation List， CRL) ? CRL主要是存放已經(jīng)注銷的證書清單，格式標(biāo)準(zhǔn)遵循 。為了保證CRL的正確性， CRL必須要經(jīng)過 CA簽名。每個(gè)證書為什么被注銷，是過期或者是密鑰不安全，這些理由也要一并寫入 CRL里。 ? 5. 目錄服務(wù)器 (Directory Server) ? 目錄服務(wù)器負(fù)責(zé)提供外界目錄檢索、查詢服務(wù)，包括：證書及證書注銷清單之公布或注銷訊息，新版、舊版證書實(shí)作準(zhǔn)則之查詢及證書相關(guān)軟件下載等服務(wù)。目錄服務(wù)器應(yīng)符合 ，并提供 DAP(Directory Access Protocol)或 LDAP(Lightweight Directory Access Protocol)等作為存取目錄的協(xié)議。 ? 6. PKI使用者 (PKI Client) ? PKI的使用者必須具備下列幾種能力，以配合 PKI所提供的服務(wù)：產(chǎn)生并驗(yàn)證 PKI中明訂的簽名算法；解讀 PKI所簽發(fā)的證書及 CRL，并驗(yàn)證其正確性；利用 DAP或 LDAP等協(xié)議從目錄服務(wù)器取得證書。 PKI的基本功能 ? PKI 的基本功能包括：簽發(fā)證書、注銷證書、證書的取得、解讀以及驗(yàn)證。 ? 1. 簽發(fā)證書 ? 使用者自行產(chǎn)生密鑰對(duì) (Publicprivate Key Pair)后，便可向 CA申請(qǐng)簽發(fā)證書。 CA審核使用者數(shù)據(jù)無誤后， CA便用自己的私鑰對(duì)該使用者的公鑰簽章，形成證書。