公鑰基礎(chǔ)設(shè)施的原理與應(yīng)用

1、公鑰基礎(chǔ)設(shè)施（PKI ）的原理與應(yīng)用作者： 數(shù)計(jì)系計(jì)科本091班林玉蘭指導(dǎo)老師：龍啟平摘要:安全是網(wǎng)絡(luò)活動(dòng)最重要的保障，隨著Internet的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越 來(lái)越受到人們的關(guān)注。網(wǎng)絡(luò)交易活動(dòng)面臨著諸如黑客竊聽(tīng)、篡改、偽造等行 為的威脅，對(duì)重要的信息傳遞和控制也非常困難，交易安全無(wú)法得到保障， 一旦受到攻擊，就很難辨別所收到的信息是否由某個(gè)確定實(shí)體發(fā)出的以及在 信息的傳遞過(guò)程中是否被非法篡改過(guò)。而PKI技術(shù)是當(dāng)前解決網(wǎng)絡(luò)安全的主 要方式之一，本文以PKI技術(shù)為基礎(chǔ)，詳細(xì)列舉了公鑰基礎(chǔ)設(shè)施基本組成， PKI系統(tǒng)組件和PKI所提供的服務(wù)，并介紹了 PKI技術(shù)特點(diǎn)與應(yīng)用舉例。關(guān)鍵詞：PKI，公鑰

2、，認(rèn)證，網(wǎng)絡(luò)安全。一：什么叫公鑰基礎(chǔ)設(shè)施（PKI）？公鑰基礎(chǔ)設(shè)施（PKI）是當(dāng)前解決網(wǎng)絡(luò)安全的主要方式之一。PKI技術(shù)是 一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它的基礎(chǔ)是加密技術(shù)，核心是證書服務(wù)， 支持集中自動(dòng)的密鑰管理和密鑰分配，能夠?yàn)樗械木W(wǎng)絡(luò)應(yīng)用提供加密和數(shù) 字簽名等密碼服務(wù)及所需要的密鑰和證書管理體系。簡(jiǎn)單來(lái)說(shuō)PKI就是利用 公開(kāi)密鑰理論和技術(shù)建立提供安全服務(wù)的、具有通用性的基礎(chǔ)設(shè)施，是創(chuàng)建、 頒發(fā)、管理、注銷公鑰證書所涉及的所有軟件、硬件集合體，PKI可以用來(lái) 建立不同實(shí)體間的“信任”關(guān)系，她是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心。在通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各種數(shù)據(jù)處理、事務(wù)處理和商務(wù)活動(dòng)中，涉及 業(yè)

3、務(wù)活動(dòng)的雙方能否以某種方式建立相互信任關(guān)系并確定彼此的身份是全 關(guān)重要的。而PKI就是一個(gè)用于建立和管理這種相互信任關(guān)系的安全工具。 它既能滿足電子商務(wù)、電子政務(wù)和電子事務(wù)等應(yīng)用的安全需求，又可以有效 地解決網(wǎng)絡(luò)應(yīng)用中信息的保密性、真實(shí)性、完整性、不可否認(rèn)性和訪問(wèn)控制 等安全問(wèn)題。二：公鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)的組成PKI 一般包括以下十個(gè)功能組件：1、認(rèn)證中心（CA）認(rèn)證中心（CA）是PKI的核心組成部分，是證書簽發(fā)的機(jī)構(gòu)，是PKI應(yīng) 用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。CA向主體發(fā)行證書，該主體成 為證書的持有者。通過(guò)CA在數(shù)字證書上的數(shù)字簽名來(lái)聲明證書特有的身份。 CA是信任的起點(diǎn)，

4、各個(gè)終端實(shí)體必須對(duì)CA高度信任，因?yàn)樗麄円ㄟ^(guò)CA 來(lái)保證其它主體。認(rèn)證中心又由6部分組成：簽名和加密服務(wù)器密鑰管理服務(wù)器證書管理服務(wù)器證書發(fā)布和CLR發(fā)布服務(wù)器在線證書狀態(tài)查詢服務(wù)器web服務(wù)器認(rèn)證中M(CA，Certification Authority)就是一個(gè)用于確保這種信任關(guān) 系的權(quán)威實(shí)體，它是PKI的核心執(zhí)行機(jī)構(gòu)，其主要職責(zé)包 括.并標(biāo)識(shí)證書申請(qǐng)者的身份。確保CA用于簽名證書的非對(duì)稱密鑰的質(zhì)量和安全性。管理證書信息資料。2、證書庫(kù)證書庫(kù)是已頒發(fā)證書和已經(jīng)撤銷證書的集中存放地。是網(wǎng)上的公共信息 庫(kù)。CA將證書發(fā)送到X.500格式的目錄服務(wù)器上，用戶可通過(guò)LDAP目錄訪 問(wèn)協(xié)議已經(jīng)頒發(fā)

5、的證書、下載證書撤銷列表。證書庫(kù)支持分布式存放?？刹?用數(shù)據(jù)庫(kù)鏡像技術(shù)，將相關(guān)的證書和證書撤銷列表從目錄服務(wù)器下載并存儲(chǔ) 到本地，以提高證書的查詢效率，這是一個(gè)大型的PKI系統(tǒng)的基本應(yīng)用需求。3、證書撤銷CA通過(guò)簽發(fā)證來(lái)綁定用戶的身份和公鑰，這種綁定關(guān)系在已經(jīng)頒布證 書的正常生命周期內(nèi)是有效的。PKI 一般使用證書撤銷列表機(jī)制進(jìn)行證書撤 銷。證書撤銷發(fā)生在證書取消階段。撤銷列表CLR是帶有時(shí)間戳的已撤銷的 以撤銷證書列表的數(shù)字簽約結(jié)構(gòu)，簽名由簽發(fā)機(jī)構(gòu)CA簽發(fā)。CA根據(jù)其運(yùn)行 策略定期更新CRL，并將CLR發(fā)布到目錄服務(wù)器上，以供系統(tǒng)的用戶進(jìn)行查 詢。驗(yàn)證證書的有效性時(shí)，需要檢查它是否位于CRL

6、中。4、密鑰備份與恢復(fù)公鑰密碼可用于數(shù)字簽名和加/解密。與這兩種用途對(duì)應(yīng)的有兩個(gè)密鑰 對(duì)：簽名密鑰對(duì)和加密密鑰對(duì)。簽名密鑰對(duì)由簽名私鑰和解簽公鑰組成。由于數(shù)字簽名具有不可否認(rèn) 性，簽名私鑰只能由所有者一人保存，不能做任何備份和存檔，以保證簽名 施加的唯一性。解簽公司需要存檔，用于驗(yàn)證舊的數(shù)字簽名。一旦簽名鑰丟 失，只能重新生成新的簽名密鑰對(duì)。由于簽名私鑰不能備份，所以密鑰的備份與恢復(fù)主要是針對(duì)解密私鑰。 當(dāng)用戶遺忘了解密私鑰的訪問(wèn)口令或存儲(chǔ)解密私鑰的物理介質(zhì)被破壞時(shí)，用 加密公鑰加密密文數(shù)據(jù)就無(wú)法恢復(fù)，所以需要對(duì)該密鑰進(jìn)行備份并能夠及時(shí) 恢復(fù)。密鑰備份發(fā)生在證書的初始階段。當(dāng)密鑰對(duì)用于數(shù)據(jù)加密

7、時(shí)，CA將對(duì)其 中的解密私鑰進(jìn)行備份。密鑰恢復(fù)發(fā)生在證書的頒發(fā)階段。當(dāng)終端用戶的解 密私鑰丟失時(shí)，CA從密鑰備份和恢復(fù)服務(wù)中恢復(fù)該密鑰。5、自動(dòng)密鑰更新因?yàn)榘踩膯?wèn)題，密鑰和證書的有效期是有限的，需要定期進(jìn)行更新。 如果是手動(dòng)更新，這會(huì)降低PKI的系統(tǒng)的可用性，因?yàn)橛行┯脩艨赡芡浟?更新，知道密鑰和證書過(guò)期，無(wú)法獲取相關(guān)服務(wù)。所以自動(dòng)密鑰更新服務(wù)是 必要的。自動(dòng)密鑰更新是指PKI自動(dòng)完成密鑰和證書的更新，無(wú)需用戶干預(yù)。PKI 會(huì)定時(shí)檢查證書的有效期，黨有效期臨近結(jié)束時(shí)，啟動(dòng)更新過(guò)程，生成新的 密鑰對(duì)和新的證書，并將證書自動(dòng)更新到證書庫(kù)中，該過(guò)程與初始化階段的 證書生成和分發(fā)類似。在證書頒發(fā)時(shí)

8、即被賦予一個(gè)有效期。一般來(lái)說(shuō)，當(dāng)密 鑰和證書的生存期到達(dá)有效期的80%時(shí)，自動(dòng)密鑰更新就會(huì)發(fā)生。這是考慮 到PKI在處理時(shí)耗費(fèi)的時(shí)間和可能的延遲，避免密鑰和證書相關(guān)操作產(chǎn)生中 斷。6、密鑰歷史檔案密鑰更新的存在意味著經(jīng)過(guò)一段時(shí)間每個(gè)用戶都會(huì)有多個(gè)舊證書和至少 一個(gè)“當(dāng)前”證書。這一系列證書和相應(yīng)的私鑰組成用戶密鑰歷史檔案。記 錄整個(gè)密鑰歷史是十分重要的，因?yàn)槟硞€(gè)用戶5年前加密的數(shù)據(jù)無(wú)法用現(xiàn)在 的私鑰解密，這個(gè)用戶需要從密鑰歷史檔案找到正確的解密密鑰來(lái)解密數(shù) 據(jù)。類似的，需要熊哦那個(gè)密鑰歷史檔案中找到合適的證書來(lái)驗(yàn)證5年前的 數(shù)字簽名。PKI提供管理密鑰歷史檔案的功能，保存所有的密鑰，以便正確

9、地備份和恢復(fù)密鑰，通過(guò)查找正確的密鑰來(lái)解密數(shù)據(jù)。7、交叉認(rèn)證在不同的PKI之間建立信任關(guān)系，進(jìn)行安全通信，就需要進(jìn)行“交叉認(rèn) 證”。就是每個(gè)不同的PKI用戶彼此要驗(yàn)證對(duì)方的證書?！敖徊嬲J(rèn)證”是PKI 中的一個(gè)重要的概念，通過(guò)把以前無(wú)關(guān)的CA連接在一起，擴(kuò)大了信任域的 范圍，使各個(gè)體群之間的安全通信成為可能。8、支持不可否認(rèn)一個(gè)PKI用戶經(jīng)常實(shí)行與他身份相關(guān)的不可否認(rèn)的操作。PKI必須能支持避 免或阻止否認(rèn)，這就是不可否認(rèn)的特點(diǎn)。一個(gè)PKI本身不可能提供真正完全 的不可否認(rèn)的功能，需要人工分析，判斷證據(jù)，并作出決斷。然而，PKI必 須提供所需要的技術(shù)上的證據(jù)，以支持決策，并提供數(shù)據(jù)來(lái)源認(rèn)證和可信

10、時(shí) 間的數(shù)字簽名。9、安全時(shí)間戳支持不可否認(rèn)的一個(gè)關(guān)鍵因素，就是在PKI中使用安全時(shí)間戳。PKI中必須 有用戶可信任的權(quán)威時(shí)間源，雖然權(quán)威時(shí)間提供的時(shí)間并不需要正確，僅僅 需要用作為餓哦一個(gè)參照時(shí)間完成基于PKI的事務(wù)處理。10、客戶端軟件如果用戶沒(méi)有發(fā)出請(qǐng)求，PKI通常不會(huì)做什么事。用戶最終要在本地平臺(tái)運(yùn) 行客戶端軟件來(lái)完成請(qǐng)求工作，客戶端軟件必須詢問(wèn)證書和相關(guān)的撤銷信 息，必須理解密鑰歷史檔案，知道何時(shí)請(qǐng)求密鑰更新或密鑰恢復(fù)操作，必須 知道何時(shí)為文檔請(qǐng)求時(shí)間戳。沒(méi)有哭護(hù)短軟件，就不能使用PKI提供的功能。 客戶端軟件獨(dú)立于其他應(yīng)用程序，應(yīng)用程序通過(guò)標(biāo)準(zhǔn)接口訪問(wèn)客戶端軟件， 再由客戶端軟件訪

11、問(wèn)PKI，最終完成用戶請(qǐng)求功能。三：PKI提供的服務(wù)PKI作為安全基礎(chǔ)設(shè)施，為不同的用戶提供多種安全服務(wù)，這些安全服 務(wù)可以分為核心服務(wù)和支撐服務(wù)兩大類。1、核心服務(wù)核心服務(wù)包括認(rèn)證服務(wù)、完整性服務(wù)、保密性服務(wù)。認(rèn)證服務(wù)就是確認(rèn)實(shí)體即為自己稱明的實(shí)體在應(yīng)用程序中有實(shí)體鑒別和數(shù) 據(jù)來(lái)源鑒別兩種形式。例如，甲需要驗(yàn)證乙所用證書的真?zhèn)?。?dāng)乙在網(wǎng)絡(luò)上 將證書傳送給甲時(shí)，甲使用CA的公鑰解開(kāi)證書上的數(shù)字簽名，如果簽名通 過(guò)驗(yàn)證，則證明乙持有的證書是真的；其次，甲還需要驗(yàn)證乙身份的真?zhèn)巍?乙可以將自己的口令用自己的私鑰進(jìn)行數(shù)字簽名傳送給甲，甲已經(jīng)從乙的證 書中或從證書庫(kù)中查得了乙的公鑰，甲就可以用乙的公鑰

12、來(lái)驗(yàn)證乙的數(shù)字簽 名。如果該簽名通過(guò)驗(yàn)證，乙在網(wǎng)絡(luò)中的真實(shí)身份就能夠確定，并能獲得甲 的的信任，反之，當(dāng)乙確定了甲的真實(shí)身份后，甲乙雙方就可以建立相互信 任關(guān)系。完整性服務(wù)是指數(shù)據(jù)接收方可以確認(rèn)收到的數(shù)據(jù)是否同發(fā)送方發(fā)出 的數(shù)據(jù)完整一致。這種方法實(shí)質(zhì)是一種數(shù)字簽名過(guò)程，它首先利用Hash函 數(shù)提取數(shù)據(jù)“指紋”，然后將數(shù)據(jù)和其“指紋”信息一起發(fā)送到對(duì)方，對(duì)方 收到數(shù)據(jù)后，重新利用Hash函數(shù)提取數(shù)據(jù)“指紋”并與接收到的數(shù)據(jù)“指 紋”比對(duì)，進(jìn)而判斷數(shù)據(jù)是否被篡改。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被 篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名 通過(guò)了驗(yàn)證，就證明接收方收到的是未

13、經(jīng)修改的完整數(shù)據(jù)。保密性服務(wù)是確保數(shù)據(jù)的秘密，即除了指定的實(shí)體外，無(wú)人能讀出這段 數(shù)據(jù)。保密性服務(wù)提供一種“數(shù)字信封”機(jī)制，發(fā)送方先產(chǎn)生一個(gè)對(duì)稱密鑰， 并用該對(duì)稱密鑰加密敏感數(shù)據(jù)。同時(shí)，發(fā)送方還用接收方的公鑰加密對(duì)稱密 鑰，就像把它裝入一個(gè)“數(shù)字信封”。然后，把被加密的對(duì)稱密鑰（“數(shù)字 信封”）和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自己的私鑰拆開(kāi) “數(shù)字信封”，并得到對(duì)稱密鑰，再用對(duì)稱密鑰解開(kāi)被加密的敏感數(shù)據(jù)。2、支撐服務(wù)支撐服務(wù)包括安全時(shí)間戳、公證服務(wù)、不可否認(rèn)服務(wù)。安全時(shí)間戳是就是一個(gè)可信的時(shí)間權(quán)威用一段客人正的完整的數(shù)據(jù)表 示時(shí)間戳。最重要的不是時(shí)間本身的真實(shí)性，而是香港館時(shí)間/日

14、期的安全。 安全時(shí)間戳服務(wù)使用PKI的認(rèn)證和完整性服務(wù)。公證服務(wù)提供一種證明數(shù)據(jù)的有效性和正確性的方法。這種公證服務(wù)依 賴于需要驗(yàn)證的數(shù)據(jù)和數(shù)據(jù)驗(yàn)證方式。在PKI中，經(jīng)常需要驗(yàn)證數(shù)據(jù)包括 Hash簽名、公鑰和私鑰等，驗(yàn)證的內(nèi)容主要是數(shù)據(jù)的合法性和正確性，驗(yàn)證 的方法主要是鑒別簽名。不可否認(rèn)性服務(wù)提供一種防止實(shí)體對(duì)其行為進(jìn)行抵賴的機(jī)制，它從技術(shù) 上保證實(shí)體對(duì)其行為的認(rèn)可。實(shí)體的行為多種多樣，抵賴問(wèn)題隨時(shí)都可能發(fā) 生，在各種實(shí)體行為中，人們更關(guān)注發(fā)送數(shù)據(jù)、收到數(shù)據(jù)、傳輸數(shù)據(jù)、創(chuàng)建 數(shù)據(jù)、修改數(shù)據(jù)、以及認(rèn)同實(shí)體行為等的不可否認(rèn)性。在PKI中，由于實(shí)體 的各種行為只能發(fā)生在它被信任之后，所以可通過(guò)時(shí)間

15、戳標(biāo)記和數(shù)字簽名來(lái) 審計(jì)實(shí)體的各種行為。通過(guò)這種審計(jì)將實(shí)體的各種行為與時(shí)間和數(shù)字簽名綁 定在一起使實(shí)體無(wú)法抵賴其行為。四：PKI的應(yīng)用PKI的應(yīng)用是非常廣泛的，并且在不斷地發(fā)展之中。以下是PKI常應(yīng)用 的實(shí)例。1、VPNVPN是一種建立在公網(wǎng)上的虛擬專用網(wǎng)絡(luò)。它是利用IPSec、PPTP、L2TP 協(xié)議和建立在PKI基礎(chǔ)上的加密與數(shù)字簽名技術(shù)獲取私有性的。在VPN中使 用PKI技術(shù)能增強(qiáng)VPN的身份認(rèn)證能力，確保數(shù)據(jù)的完整性和不可否認(rèn)性。 使用PKI技術(shù)能夠有效建立和管理信任關(guān)系，利用數(shù)字證書既能阻止非法用 戶訪問(wèn)VPN，又能夠限制合法用戶對(duì)VPN的訪問(wèn)，同時(shí)還能對(duì)用戶的各種活 動(dòng)進(jìn)行嚴(yán)格審計(jì)

16、。2、安全電子郵件電子郵件的安全問(wèn)題集中表現(xiàn)在以下兩個(gè)方面：（1）在通信雙方全然不知的情況下，所傳遞的郵件信息被截取、閱 讀或篡改；（2）無(wú)法確定所收到的郵件是否真的來(lái)自發(fā)信人，即可能收到 的是別人偽造的郵件。在上述兩類問(wèn)題中，第一類是安全問(wèn)題，第二類是信任問(wèn)題。電子郵件 同樣需要保密性、完整性、不可否認(rèn)性和可鑒別性。這些安全需求可從PKI 技術(shù)獲得，一方面利用數(shù)字證書和私鑰，用戶可以對(duì)其所發(fā)的電子郵件進(jìn)行 數(shù)字簽名，另一方面利用加密技術(shù)可以保障電子郵件內(nèi)容的機(jī)密性。3、Web安全安全套接層協(xié)議基于TCP/IP的客戶/服務(wù)器提供了客戶端和服務(wù)器的身 份鑒別、數(shù)據(jù)機(jī)密性喝數(shù)據(jù)完整性保護(hù)。通過(guò)應(yīng)用程序進(jìn)行數(shù)據(jù)交換錢交換 初始握手信息來(lái)實(shí)現(xiàn)有關(guān)的安全特性，以此實(shí)現(xiàn)對(duì)應(yīng)用層透明的安全通信。 結(jié)合SSL協(xié)議和數(shù)字證書，PKI技術(shù)可以保證web交易多方面的安全需求， 使Web上的交易和面對(duì)面交易一樣安全。4、電子商務(wù)的應(yīng)用SET協(xié)議是PKI技術(shù)解決電子商務(wù)安全問(wèn)題的關(guān)鍵。它是Visa和Master 機(jī)構(gòu)共同制定的一個(gè)能保證通過(guò)開(kāi)發(fā)網(wǎng)絡(luò)進(jìn)行安全電子支付的技術(shù)標(biāo)準(zhǔn)。在 通信中，利用數(shù)字證書可以消除匿名帶來(lái)的風(fēng)險(xiǎn)，同時(shí)保證消息不可否認(rèn)性， 這樣商業(yè)交易就可以安全地在網(wǎng)上進(jìn)行。五、結(jié)束語(yǔ)網(wǎng)絡(luò)安全是保證網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。Internet網(wǎng)絡(luò)的安全應(yīng)用