【正文】 但是 ， SET協(xié)議實施起來很復(fù)雜 ， 因而在短期內(nèi)推廣 SET協(xié)議還存在一定的困難 。 第七章 公開密鑰設(shè)施 PKI 71 在 SET標(biāo)準(zhǔn)中 ， 定義了五種實體： ● 持卡人：擁有信用卡的消費者； ● 商家：在 Inter上提供商品或服務(wù)的商店； ● 支付網(wǎng)關(guān)：由金融機構(gòu)或第三方控制 ， 它處理持卡人購買和商家支付的請求； ● 收單行 (Acquirer)： 負(fù)責(zé)將持卡人的帳戶中資金轉(zhuǎn)入商家?guī)舻慕鹑跈C構(gòu)； ● 發(fā)卡行：負(fù)責(zé)向持卡人發(fā)放信用卡的金融機構(gòu) 。 網(wǎng)上交易 : 商家 、 消費者和銀行通過 Inter交互 ，無法用傳統(tǒng)方法完成支付的查驗過程 。 主要還是身份形式的證書，但支持信任委托形式的證書。 支持離線與在線方式。 CA無法操縱與其它 CA、證主及用戶間的信任關(guān)系。 充分?jǐn)U展，可包含任何信息。 1995年發(fā)布 V3版本 ，它在原有版本基礎(chǔ)上進(jìn)行功能的擴充 。 第七章 公開密鑰設(shè)施 PKI 66 ， 提供安全目錄服務(wù) 。 PKIX (PublicKey Infrastructure Using )使用 。 此模型依賴于用戶行為 、 決策 ， 不適于普通群體 。 通常 ， 用戶的最初信任對象包括用戶的朋友 、 家人或同事 ， 但是否信任某證書則被許多因素所左右 。 這種假冒能夠成功的原因是： A一般不知道收到的證書是由哪一個根密鑰驗證的 。 第七章 公開密鑰設(shè)施 PKI 62 Web模型方便 、 簡單 、 互操作性 好 ， 但存在安全隱患 。 這些公鑰確定了一組瀏覽器用戶最初信任的 CA。它也擴展了信任概念。 混合結(jié)構(gòu)也是可能的 （ 具有若干個可信頒發(fā)者層次結(jié)構(gòu)和若干個多層樹型結(jié)構(gòu) ） 。 因為這些 CA都作為信任錨 ， 因此相應(yīng)的 CA必須是整個 PKI系統(tǒng)的一個子集所構(gòu)成的嚴(yán)格層次結(jié)構(gòu)的根 CA（ CA1是包括 A在內(nèi)的嚴(yán)格層次結(jié)構(gòu)的根 ， CA2是包括 B在內(nèi)的嚴(yán)格層次結(jié)構(gòu)的根 ） 。公鑰 K2能夠被用來驗證 B的證書 ， 從而得到 B的可信公鑰 KB。 在認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)中 ， 每個實體 （ 包括中介 CA和終端實體 ） 都必須擁有根 CA的公鑰 第七章 公開密鑰設(shè)施 PKI 57 認(rèn)證過程 舉 例 持有根 CA公鑰的終端實體 A通過下述方法檢驗另一個終端實體 B的證書 。（ 在一些認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)中 ， 上層的 CA既可以認(rèn)證其他 CA也可以認(rèn)證終端實體 。 與非 CA的 PKI實體相對應(yīng)的樹葉通常被稱作終端實體或終端用戶 。 第七章 公開密鑰設(shè)施 PKI 55 1)認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型 認(rèn)證機構(gòu)的嚴(yán)格層次結(jié)構(gòu)為一棵倒轉(zhuǎn)的樹 ， 根在頂上 ， 樹枝向下伸展 ， 樹葉在下面 。 ?PKI應(yīng)用接口系統(tǒng)應(yīng)該是跨平臺 。 CRL一般存放在目錄系統(tǒng)中 。 作廢由某一對密鑰簽發(fā)的所有證書 。 密鑰的備份與恢復(fù)應(yīng)該由可信的機構(gòu)來完成 ，例如 CA可以充當(dāng)這一角色 。 構(gòu)造證書庫的最佳方法是采用支持 LDAP協(xié)議的目錄系統(tǒng) ， 用戶或相關(guān)的應(yīng)用通過 LDAP來訪問證書庫 。 認(rèn)證方式是根 CA用自己的私鑰為其他的需要交叉認(rèn)證的根 CA的公鑰簽發(fā)證書 。 這樣可以減少重新產(chǎn)生密鑰時和重新簽發(fā)證書的巨大工作量 ， 也可以使泄密 CA的恢復(fù)和它對下屬實體證書的重新發(fā)放工作稍慢進(jìn)行 ， 系統(tǒng)的功能不受影響 。 第七章 公開密鑰設(shè)施 PKI 45 密鑰的恢復(fù) 在密鑰泄密 、 證書作廢后 ， 泄密實體將獲得 (包括個人用戶 )一對新的密鑰 ， 并要求 CA產(chǎn)生新的證書 。 —— 另外一種情況是證書中所包含的證書持有者已終止或與某組織的關(guān)系已經(jīng)中止 ， 則相應(yīng)的公鑰證書也應(yīng)該作廢 。 用戶可以選擇在每次使用前來檢查最新發(fā)布的CRL (證書廢止列表 ) ， 以確保發(fā)送者的證書未被作廢；用戶也可選擇定期證實本地證書在存儲區(qū)中的有效性 。 證書存儲單元應(yīng)對證書進(jìn)行定時管理維護 ， 清除已作廢的或過期的證書及在一定時間內(nèi)未使用的證書 。 用戶檢查證書的路徑是從最后一個證書 (即用戶已確認(rèn)可以信任的 CA證書 )所簽發(fā)的證書有效性開始 ， 檢驗每一個證書 ， 一旦驗證后 ， 就提取該證書中的公鑰 ，用于檢驗下一個證書 ， 直到驗證完發(fā)送者的簽名證書 ，并將該證書中包括的公鑰用于驗證簽名 。 能完成證書數(shù)據(jù)庫的備份工作 。 這時 ，接收者擁有證書鏈上的每一個證書 ， 從而可以驗證發(fā)送者的證書 。 PKI成員對數(shù)字簽名和認(rèn)證是采用多種算法的 ，如 RSA、 DES等等 ， 這些算法可以由硬件 、 軟件或硬軟結(jié)合的加密模塊 (固件 )來完成 。 2)CA為用戶產(chǎn)生密鑰對： CA替用戶生成密鑰對 ,然后將其安全地傳給用戶 ， 該過程必須確保密鑰對的機密性 、 完整性和可驗證性 。 用戶設(shè)定一把特定的僅為本人所有的私有密鑰 （ 私鑰 ） ， 用它進(jìn)行解密和簽名；同時設(shè)定一把公共密鑰 （ 公鑰 ） 并由本人公開 ， 為一組用戶所共享 ， 用于加密和驗證簽名 。 數(shù)字證書 數(shù)字證書是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù) ， 提供了一種在 Inter上驗證身份的方式 ， 其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證 。 證書申請受理和審核機構(gòu) ：負(fù)責(zé)證書的申請和審核 。 （ 8） 密鑰歸檔 。 （ 4） 接收 、 處理最終用戶的數(shù)字證書更新請求 證書的更新 。 RA系統(tǒng)是整個 CA中心得以正常運營不可缺少的一部分 。 第七章 公開密鑰設(shè)施 PKI 28 二、 PKI RA（ Registration Authority） 數(shù)字證書注冊審批機構(gòu) 。 證書機制是目前被廣泛采用的一種安全機制 ，使 用 證 書 機 制 的 前 提 是 建 立 CA(Certification Authority認(rèn)證中心 )以及配套的 RA（ Registration Authority 注冊審批機構(gòu) ） 系統(tǒng) 。 5． 用戶：用戶是整個 PKI樹的葉節(jié)點 ， 用戶通常是個人 。 (Policy Creation Authority)是整個 PKI的二級 CA，開發(fā)安全策略 。這個過程不要求訪問任何機密信息。消息和簽名共同構(gòu)成了王麗的證書。 利用 PKI可以方便地建立和維護一個可信的網(wǎng)絡(luò)計算環(huán)境 ， 從而使得人們在這個無法直接相互面對的環(huán)境里 ， 能夠確認(rèn)彼此身份和所交換的信息 ， 能夠安全地從事商務(wù)活動 。 如果沒有直接信任 ， 交換密鑰就沒有價值的 。 第三方信任的實質(zhì)是第三方的推薦信任 ， 是目前網(wǎng)絡(luò)安全中普遍采用的信任模式 。 例如實體 A信任實體 B， 而同時實體 B不信任實體 A， 但實體 B可能為獲得較大的收益而不顧風(fēng)險與實體 A與進(jìn)行一次交易 。 信任關(guān)系的建立有很多種 ， 如自覺的 、 強制的 、 道德約束的或法律制約的 、 利益驅(qū)動的 。 信任與風(fēng)險是相聯(lián)系的 。 信任者的期待在前 ， 被信任者的行為在后 ， 信任者與被信任者之間存在著時間上的某種不對稱性 。 12 信任具有不同的類別 。 信任涉及對某種事件 、 情況的預(yù)測 、 期望和行為 。 7 PKI的應(yīng)用 ? PKI提供一個安全的框架，使得 PKI的應(yīng)用可以獲得最終的利益。 第七章 公開密鑰設(shè)施 PKI 3 我們?yōu)槭裁葱枰?PKI 密碼協(xié)議和密碼算法解決了應(yīng)用安全中的一些關(guān)鍵問題 如何實現(xiàn)它們，并使它們能夠真正應(yīng)用起來？ 如何將公鑰頒發(fā)給個體？ 個體的私鑰存儲在哪里？ 到哪里去獲得其它個體的公鑰？ 如何確定他人的公鑰是否有效、合法？ 4 什么是 PKI ? PKI（ Publickey infrastructure) ? 提供了解決這些