文档介绍：第五章 PKI技术及其应用
引言
背景和意义
网络和信息技术的发展,为人类开辟了一个新的生活空间,它正对世界范围内的经济、政治、科教及社会发展各方面产生重大的影响。一方面,信息技术与政府管理、金融、公共服务、教育、医疗和传统商务的结合带来一个巨大的新市场;另一方面,信息化在带来高效率和友好服务的同时,也带来了威胁、风险和责任,网上信息被窃、被篡改、被破坏的事件时有发生,各种网络攻击程序的广泛传播更使人们忧心忡忡。因此,与人类的物理生存空间类似,网络空间也需要信任和安全,只有在安全和信任的基础上将网络建成文明、健康、有序的生存空间,才能丰富和繁荣网络的应用,发挥网络的优势,推动社会经济和文化的发展。
为了建设高度安全可信的网络空间,世界各国的安全专家们进行了多年的研究,研究了许多不同层次的安全措施与技术。结果发现,大多数安全措施与技术只能解决部分网络空间的安全问题。幸运的是,专家们发现,公钥基础设施(Public Key Infrastructure,PKI)似乎可以解决绝大多数网络安全问题,并初步形成一套完整的解决方案和理论。公钥基础设施作为最新发展起来的安全技术和安全服务规范,是利用非对称密码算法原理(公钥理论)和第三方认证技术来实现并提供安全服务的具有通用性的安全服务设施。用户可以利用PKI平台提供的安全服务进行安全通信。PKI建立在统一的标准和规范基础之上,为网络应用提供实体鉴别、数据的保密性、数据的完整性和交易的不可否认性(抗抵赖)等安全服务,因而是信息安全的关键技术。与此同时,一个PKI系统的安全性、可靠性、以及功能的完备性就更是大家关注的焦点。
作为一项基础设施,PKI不仅仅包括技术问题,还包括组织管理、法律法规等方面,是一个宏观体系,如图5-1所示。在理论上,需要密码学算法和密码协议的支持,这是PKI的理论基础;在技术上,需要制定相关的标准,如证书及数字签名的格式、各实体间的通信协议,以保证PKI的互操作;在管理上,需要对各参与方的各种活动进行规范,以保证PKI的正常运作与运营;在法律上,要对电子签名赋予法律效力。对各参与方的责任、义务进行分配,为PKI的实施提供法律上的保障。可见,PKI的部署与实施是个系统工程,需要社会各方包括学术界、工业界、法律界以及政府部门的共同努力。与此同时,对于PKI自身的安全性、可靠性、可用性、高效性以及可扩展性成为了信息安全与认证理论领域的研究热点和重点,构建兼容性好、移植功能强大的PKI体系也是发挥密码技术在电子商务、电子政务等领域的作用的重要途径。
法律:电子签名法
管理:实施规则与运营规范
技术:标准、协议
理论:密码与认证理论
图5-1 PKI宏观体系
PKI简介
PKI并不是单一的物理对象或软件过程,而是一种使发布、管理和利用公开密钥都比较容易的系统,其中不仅提供可以使用的安全工具,而且提供系统安全解决方案;PKI是由许多互相联系的组件共同协作来提供一整套服务,这些服务使得用户能够简单方便的使用公钥密码解决系统的安全问题。
可以从两个层次上理解PKI。
从狭义上讲,PKI可理解为证书管理的工具,包括为创建、管理、存储、分配、撤消公钥证书(PKC)的所有硬件、软件、人、政策法规和操作规程(自PKIX)。利用证书可将用户的公钥与身份信息绑定在一起,然而如何保证公钥和身份信息的真实性,则需要一定的管理设施。PKI正是结合了技术和管理两方面因素,保证了证书中信息的真实性,并对证书提供全程管理。PKI为应用提供了可信的证书,因而也可将PKI认为是信任管理设施。
从广义上讲,PKI是在开放的网络上()提供和支持安全电子交易的所有的产品、服务、工具、政策法规、操作规程、协定和人的结合。从这个意义上讲,PKI不仅提供了可信的证书,还包括建立在密码学基础之上的安全服务,如实体鉴别服务、消息的保密性服务、消息的完整性服务和抗抵赖服务等。这些安全服务的实现需要通过相关的协议,可信的证书只是使这些安全服务可信的基础。例如,消息的保密性服务,需要保密通信协议如SSL、TLS、S/MIME等。当然一个通信协议也可能会同时实现多种安全服务,如SSL既可实现服务器端鉴别,也可实现消息的保密传输。
建立一个PKI,至少涉及三方面的内容:技术、管理和法律。作为一项基础设施,PKI的建立应遵循标准。在技术方面包括消息格式、通信协议和API标准;在管理上要建立完善的证书管理制度;在法律上要对数字签名予以承认,并对各方的权利义务进行分配。
PKI的特点
通用性和强描述能力:PKI能清楚地表达其各方面的信息,包括信任、信任度、推荐、公钥的可靠性、证书路径、公钥的撤消和各参数的依赖关系等。
语义精确:对PKI中的每个参数都有精确的解