【文章內容簡介】 收到的報文還原出來的消息摘要不同于用公鑰解密得出的摘要 ， 這樣很好地保證數(shù)據(jù)傳輸?shù)陌踩?。 ? 認證 :由于公鑰與私鑰是一一對應的 。 因此 B用發(fā)送方 A的公鑰解密出來的摘要 ， 其值與重新計算出的摘要一致 ， 則該消息一定是由發(fā)送方A發(fā)出 。 ? 不可否認性 :同樣也是根據(jù)公鑰與私鑰一一對應的關系 ， 由于只有 A持有自己的私鑰 ， 其他人不能假冒 ， 故 A無法否認他發(fā)送過該消息 。 數(shù)字信封 數(shù)字信封技術是用密碼技術的手段保證只有規(guī)定的信息接受者才能獲取信息的安全技術 。它克服了秘密密鑰加密中密鑰分發(fā)的困難和公開密鑰加密中加密時間長的問題 ， 它在外層使用公開密鑰加密技術 ， 因而獲得了公開密鑰的靈活性 ， 同時在內層使用對稱密鑰技術 ， 可以提高加密效率 。 而且便于在每次傳送中使用不同的對稱密鑰 ， 提供給系統(tǒng)額外的安全保證 。 消息 B的公鑰 對稱加密 消息密文 密鑰密文 生成數(shù)字信封 發(fā)送方 A 對稱密鑰 加密算法 公鑰加密 算法 數(shù)字信封 接受方 B 解開數(shù)字信封 消息密文 密鑰密文 接受方 B 的私鑰 數(shù)字信封 私鑰解密 對稱密鑰 私鑰解密 消息 PKI體系 ?PKI的概念 ?數(shù)字證書 ?PKI 基本結構 ?PKI 的服務實體 ?CA信任模型 ?PKI 相關協(xié)議 ?PKI 相關標準 概念 PKI即公鑰基礎設施它是在公鑰密碼理論和技術基礎上建立起來的一種綜合安全平臺 ，通過第三方可信任機構 — 認證機構 (Certificate Authority,CA)， 把用戶的公鑰和用戶的其它標識信息 (如姓名 、 Email、 身份證號等 )綁定在一起 ， 為網絡用戶 、 設備提供信息安全服務的 ， 具有普適性的信息安全基礎設施 。 PKI是一種遵循既定標準的密鑰管理平臺 ， 它可以為各種網絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必須的密鑰和證書管理 ， 從而達到保證網上傳遞信息的保密 、 真實 、 完整和不可否認性的目的 。 利用 PKI， 人們方便地建立和維護一個可信的網絡計算環(huán)境 ， 無須直接見面就能確認彼此的身份 ， 安全地進行信息交換 。 數(shù)字證書 公鑰密碼體制實現(xiàn)了數(shù)字簽名 ， 并使密鑰管理也變得容易實現(xiàn)起來 。 實體所擁有的公鑰和其身份信息的一致性是整個 PKI得以實施的基礎 ， 因此必須提供一種機制來保證公鑰以及與公鑰相關的其他信息不被偷偷篡改 ， 而且還需要一種把公鑰和它的所有者綁定的機制 ， 這種機制就是數(shù)字證書 。 數(shù)字證書是整個 PKI得以實施的基礎 。 概念 數(shù)字證書類似于現(xiàn)實生活中的身份證 。 身份證將個人的身份信息 (姓名 、 出生年月 、 地址和其他信息 )同個人的可識別特性綁定在一起 ， 它由國家權威機關 (公安部 )簽發(fā) 。 數(shù)字證書是由權威公正的第三方機構認證 CA簽發(fā) ， 并將證書持有者的身份信息和其所擁有的公鑰進行綁定的文件信息 。 以數(shù)字證書為核心的加密技術可以對網絡上傳輸?shù)男畔⑦M行加密 、 解密 、 數(shù)字簽名和簽名驗證 ， 確保網上信息傳遞的機密性 、 完整性 ， 及實體身份的真實性 、 簽名信息的不可否認性 ， 從而保障網絡應用的安全性 。 證書信息 ? 證書的版本標識 :描述證書的版本號 ， 證書系統(tǒng)應用工具應該可以識別任何版本的證書 ， 當使用擴展項的時候 ， 建議使用 。 ? 證書的序列號 :序列號是 CA給每一個證書分配的一個整數(shù) ， 它是特定 CA簽發(fā)的證書唯一代碼 (即發(fā)行者名字和序列號唯一標識一張證書 )。 ? 證書有效期 :證書的有效期是時間間隔 ， 在這期間 CA保證它將保證關于證書的情況的信息 。2049年以前的證書有效期以 UTCTime類型編碼 ， 2 0 5 0 年后的 ， 證 書 的 有 效 日 期 以Generalized Time類型編碼 。 ? 證書的擴展信息 :擴展字段僅出現(xiàn)在 ，它為用戶提供公開密鑰和證書管理等級制度相結合的附加屬性的方法 。 證書頒發(fā)者信息 ? 頒發(fā)者 :頒發(fā)者字段用來標識在證書上簽名和發(fā)行者的實體 ， 頒發(fā)者字段含有一非空的能辨識出的名字 。 ? 頒發(fā)者唯一標識 :這個字段只出現(xiàn)在版本 2或者版本 3中 ， 用來處理在超出有效時間的主題或者發(fā)行者名字再使用的可能性 。 ? 用來簽名的算法標識符 :這個算法是 CA在證書上簽名使用的算法 ， 也可以用來判斷 CA對證書的簽名是否符合所聲明的算法 。 證書持有者信息 ?主體 :用來標識證書使用者的可識別信息 。 ?主體公鑰 :使用這個字段作為攜帶公開密鑰和密鑰使用算法的標識符 。 ?證書所有者唯一標識符 。 PKI基本結構 一個完整的 PKI應具備以下功能 :根據(jù) ， 產生密鑰對 ， 管理密鑰和證書 。 為用戶提供 PKI服務 ， 如用戶安全登錄 、 增加和刪除用戶 、 恢復密鑰 、 檢驗證書等 。 完整的 PKI系統(tǒng)包括認證機構 (CA)、 數(shù)字證書庫 、 密鑰備份及恢復系統(tǒng) 、 證書撤銷處理系統(tǒng)和 PKI應用接口系統(tǒng) ， 一般構建 PKI也是圍繞這五個系統(tǒng)進行的 。 認證機構 認證機構是整個 PKI的核心 ， 它主要的功能有證書發(fā)放 、 證書更新 、 證書撤銷和證書驗證 。 CA的核心功能就是發(fā)放和管理數(shù)字證書 ，具體描述如下 : ? 接收驗證最終用戶數(shù)字證書的申請 。 ? 確定是否接受最終用戶數(shù)字證書的申請 — 證書的審批 。 ? 向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書 — 證書的發(fā)放 。 ? 接受 、 處理最終用戶的數(shù)字證書更新請求 — 證書的更新 。 ? 接受最終用戶數(shù)字證書的查詢 、 撤銷 。 ? 產生和發(fā)布證書注銷列表 (CRL) 。 數(shù)字證書庫 證書庫是 CA頒發(fā)證書和撤銷證書的存放地 ， 用戶可以從此處獲得其他用戶的證書和公鑰 。 構造證書庫的最佳方法是采用支持 LDAP協(xié)議的目錄系統(tǒng) ， 用戶或者相關的應用通過 LDAP來訪問證書庫 。 系統(tǒng)必須確保證書庫的完整性 。 密鑰備份和恢復系統(tǒng) 因為某種原因用戶可能丟失了解密數(shù)據(jù)的密鑰 ， 密鑰的丟失將導致那些被密鑰加密過的數(shù)據(jù)無法恢復而造成數(shù)據(jù)的丟失 。 為了避免這種情況的發(fā)生 ， PKI提供了密鑰備份與解密密鑰的恢復機制 ， 這就是密鑰備份與恢復系統(tǒng) 。 一個證書的生命周期主要包括三個階段 :證書初始化注冊階段 、 證書頒發(fā)階段和取消階段 ，密鑰的備份和恢復就發(fā)生在初始注冊階段和證書的頒發(fā)階段 。 ? 密鑰備份 用戶在申請證書的初始階段 ， 如果注冊聲明公 /私鑰對用于加密 ， 出于對數(shù)據(jù)的機密性考慮 ， 在初始化階段 ， 可信任的第三方機構 CA即可對該用戶的密鑰和證書進行備份 。 ? 密鑰恢復 密鑰恢復功能發(fā)生在密鑰管理生命周期的頒發(fā)階段 ， 是對終端用戶因為某種原因而丟失的加密密鑰給以恢復 。 這種恢復由可信任的密鑰恢復中心或 CA來完成 。 密鑰的恢復和密鑰的備份一樣 ， 只適合于用戶的加密密鑰 ， 簽名私鑰不應備份 ， 因為這樣