pki体系
土壤保水剂-小学英语说课稿
2023年3月20日发(作者:单田芳评书全集)PKI简述
PKI是电子商务安全技术平台的基石,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公
开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基
础设施,网络通讯、网上交易是利用它来保证安全的。
PKI(PublicKeyInfrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目
的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI
主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2);CA/RA操作协
议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分;
·认证中心CACA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把
用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和
黑名单发布,后面有CA的详细描述。
·X.500目录服务器X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议
查询自己或其他人的证书和下载黑名单信息。
·具有高强度密码算法(SSL)的安全WWW服务器出口到中国的WWW服务器,如微软的IIS、Netscape
的WWW服务器等,受出口限制,其RSA算法的模长最高为512位,对称算法为40位,不能满足对安
全性要求很高的场合,为解决这一问题,采用了山东大学网络信息安全研究所开发的具有自主版权的SSL
安全模块,在SSL安全模块中使用了自主开发的SJY系列密码设备,并且把SSL模块集成在
ApacheWWW服务器中,ApacheWWW服务器在WWW服务器市场中占有百分之50以上的份额,
其可移植性和稳定性很高。
·Web(安全通信平台)Web有WebClient端和WebServer端两部分,分别安装在客户端和服务器
端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
·自开发安全应用系统自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应
用系统等。
完整的PKI包括认证策略的制定(包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、
安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及
技术的实现。
二、PKI的核心--CA
为了保证电子商务交易中信息的安全性(保密性、真实完整性和不可否认性)。需要使交易各方能够相
互信任,并通过一种信任验证机制互相验证。这种信任及信任验证机制是通过参加电子商务的各方的数字
证书(即证明其身份的标识)认证实现的。
数字证书是各实体在网上进行信息交流及商务交易活动中的身份证明,具有唯一性和权威性。为满足
这一要求,需要建立一个参与电子商务各方都信任的机构,专门负责数字证书的发放和管理,以保证数字
证书的真实可靠。这个机构就是数字证书认证中心(CertificateAuthority,以下简称CA)。CA是保证网
上电子交易安全的关键环节,它产生、发放并管理所有参与网上交易的实体的数字证书。
CA的主要职责包括:证书颁发、证书更新、证书废除、证书和CRL的公布、证书状态的在线查询、证书
认证和制定政策等。
1.证书颁发:申请者在CA的注册机构(RA)进行注册,申请证书。CA对申请者进行审核,审核通过则
生成证书,颁发给申请者。证书的申请可采取在线申请和亲自到RA申请两种方式。证书的颁发也可采取
两种方式,一是在线直接从CA下载,一是CA将证书制作成介质(磁盘或IC卡)后,由申请者带走。
2.证书更新:当证书持有者的证书过期,证书被窃取,丢失时通过更新证书方法,使其使用新的证书继续
参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。证书的更换实际上是重新颁发证书。
因此证书的更换的过程和证书的申请流程基本情况一致。而证书的延期只是将证书有效期延长,其签名和
加密信息的公私密钥没有改变。
3.证书废除:证书持有者可以向CA申请废除证书。CA通过认证核实,即可履行废除证书职责,通知有
关组织和个人,并写入黑名单CRL(CertificateRevocationList)。有些人(如证书持有者的上级或老
板)也可申请废除证书持有者的证书。
4.证书和CRL的公布:CA通过LDAP(LightweightDirectoryAcessProtocol)服务器维护着用户
证书和黑名单(CRL)。它向用户提供目录浏览服务,负责将新签发的证书或废除的证书加入到LDAP服务
器上。这样用户通过访问LDAP服务器就能够得到他人的数字证书或能够访问黑名单。
5.证书状态的在线查询:通常CRL签发为一日一次,CRL的状态同当前证书状态有一定的滞后,证书状
态的在线查询向OCSP(OnlineCertificateStatusProtocol)服务器发送OCSP查询包,包中含有待
验证证书的序列号,验证时戳。OCSP服务器返回证书的当前状态并对返回结果加以签名。在线证书状态
查询比CRL更具有时效性。
6.证书认证:在进行网上交易双方的身份认证时,交易双方互相提供自己的证书和数字签名,由CA来对
证书进行有效性和真实性的认证。在实际中,一个CA很难得到所有用户的信赖并接受它所发行的所有公
钥用户的证书,而且这个CA也很难对有关的所有潜在注册用户有足够全面的了解,这就需要多个CA。在
多个CA系统中,令由特定CA发放证书的所有用户组成一个域。若一个持有由特定CA发证的公钥用户
要与由另一个CA发放公钥证书的用户进行安全通信,需要解决跨域的公钥安全认证和递送。建立一个可
信赖的证书链或证书通路。高层CA称做根CA,它向低层CA发放公钥证书。
7.制定政策:CA的政策越公开越好,信息发布越及时越好。普通用户信任一个CA除了它的技术因素之
外,另一个极重要的因素就是CA的政策。
CA的政策指的是CA必须对信任它的各方负责,它的责任大部分体现在政策的制定和实施上。CA的政策
包含以下几个部分:
üCA私钥的保护:CA签发证书所用的私钥要受到严格的保护,不能被毁坏,也不能非法使用。
ü证书申请时密钥对的产生方式:提交申请时,要决定密钥对的生成方式。生成密钥对有两种办法:一是
在客户端生成,另一种是在CA的服务器端生成。究竟采用哪一种申请方式,还要取决于CA的政策。用
户在申请证书之前应仔细阅读CA这方面的政策。
ü对用户私钥的保护:根据用户密钥对的产生方式,CA在某些情况下有保护用户私钥的责任。若生成密钥
对在CA的服务器端完成,CA就可提供对用户私钥的保护,以便以后用户遗失私钥后可恢复此私钥。但这
最好在生成密钥对时由用户来选择是否需要这种服务。
üCRL的更新频率:CA的管理员可以设定一个时间间隔,系统会按时更新CRL。
ü通知服务:对于用户的申请和证书过期、废除等有关事宜的回复。
ü保护CA服务器:必须采取必要的措施以保证CA服务器的安全。您必须保证该主机不被任何人直接访
问,当然CA使用的http服务端口除外。
ü审计与日志检查:为了安全起见,CA对一些重要的操作应记入系统日志。在CA发生事故后,要根据系
统日志做事后追踪处理,即审计。CA管理员须定期检查日志文件,尽早发现可能出现的隐患。
三、PKI在电子商务中的作用
1.安全是电子商务的关键
计算机技术、网络技术以及其它高科技技术的发展,使得社会生活中传统的犯罪和不道德行为更加隐蔽和
难以控制。人们从面对面的交易和作业,变成网上互相不见面的操作,没有国界,没有时间限制,可以利
用互联网的资源和工具进行访问、攻击甚至破坏。概括起来,电子商务面临的安全威胁主要有:
ü信息在网络的传输过程中被截获
ü信息在网络的传输过程中被篡改
ü身份假冒
ü不承认已经做过的交易,抵赖
为了保障交易各方的合法权益,保证能够在安全的前提下开展电子商务,以下基本要求必须得到满足:
ü保密性
信息发送和接收是在安全的通道进行,保证通信双方的信息保密。交易的参与方在信息交换过程中没有被
窃听的危险。非参与方不能获取交易的信息。
ü完整性
信息接收方可以验证收到的信息是否是完整一致的,是否被人篡改。
ü身份的真实性
交易双方的身份不能被假冒或伪装,可以有效鉴别确定交易双方的身份。
ü不可抵赖性
信息的发送方不能抵赖曾经发送的信息,不能否认自己的行为。
2.PKI是保证电子商务安全的关键
由于网上交易的人们不可能都互相认识,为了确保交易的顺利进行,必须在互联通信网络中建立并维持一
种令人可以信任的环境和机制。应用最有效的安全技术,建立电子商务安全体系结构,成为电子商务建设
中首先需要解决的问题。基于公开密钥体制(PKI)的数字证书解决方案,现已被普遍采用。电子商务中
安全措施的实现主要围绕数字证书展开的。数字证书(Certificate)提供的是网络上的身份证明。数字证
书拥有者可以将其证书提供给其他人、Web站点及网络资源,以证实他的合法身份,并且与对方建立加密
的、可信的通信。证书除了用来向其它实体证明自己的身份外,还同时起着公钥分发的作用,每份证书都
携带着持有人的公钥,签名证书携带的是签名公钥,信息加密证书携带的是信息加密公钥。所有实体的证
书是由一个权威机构CA机构(CertificateAuthority)发行的,人们可以在交往中用它来识别对方的身份。
电子商务CA先行,没有一个足够稳固、健全的CA,一切网上的交易都没有安全保障。CA是保证电子商
务安全的关键。
CA是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。CA通常是企业
性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。作为受信任的第三方权威机
构,CA负责产生、分配并管理用户的数字证书,使网上通信的各方能互相确认身份。它的基本功能有:接
收注册请求,处理、拒绝/批准请求,颁发证书。在实际运作中,CA可由大家信任的一方担当。
3、我国CA的建设情况
为促进电子商务在中国的顺利开展,一些单位和部门都已建成了自己的一套CA体系。其中较有影响的如
中国电信CA安全认证体系(CTCA)、上海电子商务CA认证中心(SHECA)和中国金融认证中心(CA)
等。
四、全面实施PKI的困难(注此部分内容编译自美国审计总局的一份报告)
尽管取得了一些进展,在设计和实施完全应用PKI技术的系统还面临着一个严峻的挑战。在PKI技术广泛
和有效的应用之前,还有一些重大的问题必须解决。这些问题包括:
ü共用性。为了开发一个在整个范围内相互连接的系统,各个机构的PKI将不得不做到无缝衔接,而这是
目前的PKI产品和实施所难以克服的重要的共用性问题,这主要是由于PKI还没有很好地建立起来,标准
也没有完善。需要采取不同的策略来解决这个问题,包括进一步完善现行标准,采用标准的、更高级别的
接口(通常指应用编程接口)和开发有如FBCA的机制连接不同的系统。然而,没有一种解决方案可以很
容易或能立即采用。
ü操作经验。实施PKI为敏感的通讯和事务提供全方位的安全保证还仅仅处于有限范围的试验或在相对较
小的、确定的团体内实施的阶段。例如,专利和商标署的电子专利应用文件系统只为专利律师这样一个较
小的人群服务。因为还没有在一个真正的大的范围应用完整的PKI,关于目前能应用PKI的产品是否能满
足大范围的应用,还存在很多疑问。
ü承受能力。尽管PKI的安全特性对于实现许多重要的电子化政府事务是至关重要的,它还可以看作为范
围更广的应用提供安全服务的一种投资,但是采用这项技术还是可能会由于建立PKI和购买应用软件的高
额开支受到限制。建立的系统必须能够执行PKI的功能,包括正确识别内部用户和外部用户,产生密钥,
发送数字证书以及管理信息交换和验证证书。而且,已有的应用软件,电子目录和其他老系统必须加以修
改以便实现与PKI的交互。还有,为政府机构提供电子业务的外部供应商在使他们自己的系统与之兼容时
会增加开支,不愿合作。所以,与建立PKI和购买应用软件相关的总费用会高达数百万美元。
ü明确的和强制的政策和程序。在政府内任何层次的一个有效的PKI要求一套明确的政策和程序保证在不
间断的基础上维持系统安全。建立和加强这些政策和程序需要解决一系列敏感的问题。例如,因为在用户
在联邦政府中开展业务时,PKI系统产生的和应用程序使用的数字证书也能用于对个人的跟踪,必须采取
措施来保护用户的隐私。而且,必须制订程序规定员工应该如何识别自己和保护自己的电子密钥,以及在
密钥丢失或损坏之后应该采取什么措施。制订、应用和加强一整套政策和程序要求每一个联邦机构作出实
质性的努力。
ü经过培训的人员。和其它安全技术一样,PKI实施的成功与否依赖于系统与人之间能否良好地互动,以
及系统实施的程度。然而,PKI技术对于许多人来说是复杂而难以掌握的。如果用户不妥善保管他们的密
钥,不能理解网络浏览器内在的缺陷(如不正确地接受未经验证的数字证书),即使是一个设计精巧、实施
完善的PKI也会失去它的有效性。到目前为止,联邦机构还没有任何整个政府范围内的开发和管理PKI
的标准。早期的PKI试验项目注重于小型机构关注的问题,还没有解决更广泛应用的兼容性问题。建立一
个管理机构有助于解决实施PKI技术涉及到的许多问题。对联邦PKI管理机构至关重要的一些关键的指导
区域目前还没有明确定义,这包括:
ü在开发、部署和维护一个联邦PKI时,确认在政府和机构层次的角色和责任以及总的时间框架和资源的
程序计划
ü减少联邦机构在开发唯一的PKI解决方案中的实施问题和工作量的政策标准,以及
ü可以指导各个机构的PKI开发和集成的联邦PKI架构技术标准。为了提供更多更好的电子服务,政府需
要建立一个管理机构,包括建立一个联邦PKI架构,由它确定标准协议和高层次应用编程接口(API)以
提供更好的指导和促进各个机构的PKI的共用性。