PKI技術(shù)漫談

文章出處：http://psychicreadingswithdeb.com 作者：fondcard   人氣： 發(fā)表時(shí)間：2011年09月17日

隨著(zhù)電子商務(wù)、電子政務(wù)業(yè)務(wù)需求的不斷深入和進(jìn)展，移動(dòng)銀行、網(wǎng)上支付、網(wǎng)上交易等新型應用正在不斷興起。無(wú)論是何種應用，為確保參與網(wǎng)上交易雙方身份的合法性、正確性、以及機密性，并且保證他們在網(wǎng)上的交易信息不會(huì )被偷看和篡改以及雙方對自己的信息不能抵賴(lài)。目前最切實(shí)可行的安全體系是ＣＡ，實(shí)現客戶(hù)端安全的手段是基于ＰＫＩ體系的智能卡，它正是滿(mǎn)足這種需要應運而生。 

       為加深對ＰＫＩ相關(guān)技術(shù)的理解，本文將對ＰＫＩ的基本部分進(jìn)行進(jìn)一步的介紹。 

１  簡(jiǎn) 介 

１．１  什么是ＰＫＩ? 
       ＰＫＩ（Ｐｕｂｌｉｃ－Ｋｅｙ Ｉｎｆｒａｓｔｒｕｃ-ｔｕｒｅ）是一組規則、過(guò)程、人員、設施、軟件和硬件的集合，可用來(lái)進(jìn)行公鑰證書(shū)的發(fā)放、分發(fā)和管理。從實(shí)踐的角度來(lái)看，通過(guò)管理和控制密鑰和證書(shū)的使用，ＰＫＩ在分布環(huán)境中建立了一個(gè)信任體系。如果沒(méi)有ＰＫＩ的管理和認證服務(wù)，那么就無(wú)法使用基于密碼的安全機制來(lái)支持商業(yè)應用。 

１．２  ＰＫＩ如何與電子商務(wù)相關(guān)？ 
       在網(wǎng)絡(luò )世界中，管理員最關(guān)心的是制定規則的策略和電子商務(wù)的流程。所有的ＰＫＩ應當能夠根據具體的商業(yè)標準而制定的規則來(lái)進(jìn)行操作和管理。因此，ＰＫＩ不只是一種技術(shù)、一個(gè)軟件或產(chǎn)品；從本質(zhì)上將，它是一個(gè)規則，所有的技術(shù)、軟件和產(chǎn)品都按照這種規則進(jìn)行集成。設計優(yōu)秀的ＰＫＩ產(chǎn)品能夠支持多種商業(yè)應用框架。
 
１．３  ＰＫＩ技術(shù)如何集成到應用當中？ 
       大多數的ＰＫＩ組件在網(wǎng)絡(luò )中作為服務(wù)程序運行。面向開(kāi)發(fā)者的工具組件是個(gè)例外。開(kāi)發(fā)工具幫助程序員處理底層復雜的加密服務(wù)和協(xié)議。開(kāi)發(fā)工具把實(shí)現安全標準的軟件供應商和高層的接口結合起來(lái)，使得任何開(kāi)發(fā)人員都可以方便地將ＰＫＩ集成到他們的應用中。 

１．４ 主要市場(chǎng)動(dòng)力 
       ＊ 不斷增長(cháng)的在線(xiàn)商業(yè)應用構成了實(shí)施ＰＫＩ的基本商業(yè)動(dòng)力： 
       ＊ 無(wú)線(xiàn)和互聯(lián)網(wǎng)電子商務(wù) 
       ＊ 通過(guò)公共網(wǎng)絡(luò )進(jìn)行的電子內容的發(fā)布 
       ＊ 在線(xiàn)支付 
       ＊ 內聯(lián)網(wǎng) 
       對各種組織機構來(lái)說(shuō)，在使用這些新的應用獲得巨大利益的同時(shí)，也不得不面對嚴重的安全風(fēng)險： 
       ＊ 假冒合法用戶(hù) 
       ＊ 拒絕線(xiàn)上交易 
       ＊ 竄改數據 
       ＊ 竊聽(tīng)數據 
       ＊ 未經(jīng)授權的訪(fǎng)問(wèn) 

１．５ 電子商務(wù)的安全需求 
       在線(xiàn)的商務(wù)運營(yíng)有具體的安全需求。良好設計的ＰＫＩ能夠滿(mǎn)足所有的這些需求。ＰＫＩ通過(guò)管理實(shí)體之間的關(guān)系、密鑰和證書(shū)，使得密碼技術(shù)在商業(yè)應用中發(fā)揮作用。 

       現在，大多數觀(guān)點(diǎn)都認為，只有應用中集成了ＰＫＩ技術(shù)，才能更好的使用密碼技術(shù)。為了集成ＰＫＩ，應用必須能夠訪(fǎng)問(wèn)ＰＫＩ資源，例如認證中心和證書(shū)目錄，同時(shí)也要能夠處理經(jīng)常需要與ＰＫＩ交換的對象，比如數字簽名和公鑰證書(shū)。 
ＰＫＩ要滿(mǎn)足以下需求： 
       ＊ 認證。為了防止假冒，在一個(gè)實(shí)體（個(gè)人、設備、組織和角色）進(jìn)行在線(xiàn)交易和訪(fǎng)問(wèn)資源之前驗證它的身份。如果應用中集成了ＰＫＩ，就能夠使用數字簽名和公鑰證書(shū)來(lái)驗證參加商業(yè)流程的個(gè)人、服務(wù)器、節點(diǎn)或其他實(shí)體的身份。 
       ＊ 授權。為了防止未經(jīng)授權的活動(dòng)，驗證一個(gè)實(shí)體被許可參加某個(gè)活動(dòng)或交易，或者被允許訪(fǎng)問(wèn)資源。如果應用中集成了ＰＫＩ，就能夠在授權（確認或拒絕）一個(gè)實(shí)體參加交易或訪(fǎng)問(wèn)資源之前，通過(guò)一個(gè)優(yōu)先級列表來(lái)交叉引用某個(gè)被其他實(shí)體認證的實(shí)體。 
       ＊ 非否認。證明某個(gè)實(shí)體曾經(jīng)參與過(guò)活動(dòng)或訪(fǎng)問(wèn)了資源。集成了ＰＫＩ的應用可以將參與者和他的活動(dòng)以及活動(dòng)發(fā)生的時(shí)間綁定在一起，因為應用可以驗證數字簽名、處理公鑰證書(shū)并且維護一份審計記錄。 
       ＊ 私密性。防止對數據的竊聽(tīng)和未授權的訪(fǎng)問(wèn)。集成了ＰＫＩ的應用也具有對數據加密的能力。雖然ＰＫＩ并不提供加密服務(wù)，但是通常提供管理和交換密鑰服務(wù)。 
       ＊ 完整性。在數據的傳輸和存儲過(guò)程中，防止數據由于異?；蛉藶榈脑虮桓Z改。數字簽名是防止數據被竄改的好方法。如果數字簽名通過(guò)驗證，那么事務(wù)的完整性就被認為得到保證，否則就認為事務(wù)的數據被改變，這些數據應該丟棄。集成了ＰＫＩ的應用能夠對事務(wù)進(jìn)行數字簽名，也能夠驗證數字簽名，所以可以檢驗事務(wù)的完整性。
 
２  ＰＫＩ技術(shù)和結構 
       良好的ＰＫＩ結構具有公開(kāi)的文檔，提供了清晰的應用接口，并且支持標準。ＰＫＩ技術(shù)需要實(shí)現下列功能： 
       ＊ 終端實(shí)體應用（Ｅｎｄ－Ｅｎｔｉｔｙ Ａｐｐｌｉｃａｔｉｏｎ，ＥＥ） 
       ＊ 注冊中心（Ｒｅｇｉｓｔｒａｔｉｏｎ Ａｕ-ｔｈｏｒｉｔｙ，ＲＡ） 
       ＊ 證書(shū)中心（Ｃｅｒｔｉｆｉｃａｔｉｏｎ Ａｕ-ｔｈｏｒｉｔｙ，ＣＡ） 
       ＊ ＰＫＩ目錄 

２．１  基本的ＰＫＩ結構和數據流 
       ＰＫＩ的主要技術(shù)組成部分和操作流程如圖１所示。 

２．１．１  什么是公鑰證書(shū)？ 
       公鑰證書(shū)是一個(gè)數據對象，它將公鑰和一組標識密鑰對的擁有者（一個(gè)實(shí)體，例如人、組織、節點(diǎn)和網(wǎng)站）的信息綁定在一起。證書(shū)中的公鑰是和密鑰對中的私鑰相關(guān)的。密鑰對的擁有者稱(chēng)作證書(shū)中的“主體”。安全事務(wù)依賴(lài)于準確的身份（主體）和證書(shū)中包含的公鑰。依靠可信的、準確的身份和公鑰，在執行在線(xiàn)事務(wù)之前，一個(gè)參與者能夠認證其他的參與者。圖２直觀(guān)地展示了證書(shū)的內容。 

２．１．２  什么是數字簽名？ 
       正如名字所說(shuō)，數字簽名是傳統的手寫(xiě)簽名的電子等價(jià)形式。但是，數字簽名并不像傳統的簽名，它并不能直觀(guān)地被識別。集成了ＰＫＩ的應用通過(guò)訪(fǎng)問(wèn)密鑰管理和密碼服務(wù)，可以識別（創(chuàng )建、存儲、傳送和認證）數字簽名。圖３顯示了生成和驗證數字簽名地一般過(guò)程。 

       數字簽名和公鑰證書(shū)在ＰＫＩ中提供了兩個(gè)基本的安全服務(wù)：數據完整性和用戶(hù)認證。 

２．１．２．１ ＰＫＩ中的數據完整性 
       如上文指出的，為了創(chuàng )建數字簽名，待簽名的事務(wù)數據和用戶(hù)的私鑰都要作為簽名過(guò)程的輸入。為了驗證數字簽名，已經(jīng)簽名的數據、用戶(hù)的公鑰和數字簽名本身都要作為驗證過(guò)程的輸入。由于事務(wù)數據本身總是包括在簽名和驗證的過(guò)程中，因此如果數據在簽名后被改變，那么驗證過(guò)程就不會(huì )成功。所以，數字簽名已經(jīng)成為確保事務(wù)完整性的首選方法。 

２．１．２．２ ＰＫＩ 中的用戶(hù)認證 
       公鑰證書(shū)確保了用來(lái)驗證數字簽名的公鑰屬于生成簽名的用戶(hù)。前文已經(jīng)描述過(guò)，證書(shū)同時(shí)包含用戶(hù)的公鑰和身份。所以，如果簽名驗證成功，那么驗證者也就知道了簽名者的確切身份，因為發(fā)放公鑰證書(shū)的ＣＡ保證了用戶(hù)的身份。 

２．２  ＰＫＩ的主要技術(shù)組成部分 
       下面是ＰＫＩ的主要技術(shù)組成部分：       ＊ 終端用戶(hù)應用（ＥＥ）。它的功能包括： 
       ＊ 生成、存儲和訪(fǎng)問(wèn)用戶(hù)的公鑰對 
       ＊ 完成、簽署并提交第一次證書(shū)申請 
       ＊ 完成、簽署并提交證書(shū)的更新請求 
       ＊ 完成、簽署并提交證書(shū)的作廢請求 
       ＊ 搜索并取得證書(shū)和作廢信息 
       ＊ 驗證證書(shū)并取得證書(shū)的內容 
       ＊ 生成和驗證數字簽名 
       ＊ 注冊中心（ＲＡ）。與ＥＥ和ＣＡ完全兼容并可以互操作，支持同樣的基本功能，包括密鑰生成、存儲、訪(fǎng)問(wèn)，以及數字簽名和證書(shū)的處理。在ＰＫＩ中，ＲＡ通常能夠支持多個(gè)ＥＥ和ＣＡ。他的主要用途是支持ＲＡ用戶(hù)的特殊任務(wù)，比如： 
       ＊ 用戶(hù)注冊。用戶(hù)登記成為一個(gè)ＰＫＩ的潛在的參與者的過(guò)程。ＲＡ在一個(gè)專(zhuān)門(mén)的數據庫中創(chuàng )建用戶(hù)對象。根據具體的注冊規則，用戶(hù)對象可以包括任意多個(gè)用戶(hù)屬性，比如姓名、職業(yè)和電子郵件地址等。 
       ＊ 身份調查。ＲＡ通過(guò)這個(gè)過(guò)程來(lái)驗證第一次證書(shū)申請者（主體）的身份，從而確認某個(gè)具體的公鑰（要置于證書(shū)中的）屬于申請者。 
       ＊ 批準終端用戶(hù)的申請。ＲＡ將批準或拒絕終端用戶(hù)的請求，比如第一次申請證書(shū)的請求或更新已經(jīng)過(guò)期的證書(shū)的請求。 
       ＊ 證書(shū)作廢。ＲＡ通過(guò)這個(gè)行為命令ＣＡ將某個(gè)用戶(hù)的證書(shū)作廢。根據ＰＫＩ的證書(shū)作廢規則，ＲＡ可以提供作廢的原因，也可以不提供。 
       ＊ 證書(shū)中心（ＣＡ）。ＣＡ是一個(gè)高度可信的簽名引擎。根據預先定義的條件，ＣＡ負責簽發(fā)證書(shū)、發(fā)出作廢申請以及處理其他事務(wù)。ＣＡ在ＰＫＩ中扮演核心角色。實(shí)際上，ＣＡ負責以下功能： 
       ＊ 密鑰認證。ＣＡ對主體的公鑰簽名并發(fā)放證書(shū)。 
       ＊ 證書(shū)更新。當主體當前的證書(shū)過(guò)期后，發(fā)行新的證書(shū)。 
       ＊ 證書(shū)作廢。使得該證書(shū)從該時(shí)刻起非法。 
       ＊ 證書(shū)發(fā)布。ＰＫＩ用戶(hù)可以搜索并取得該證書(shū)。 
       ＊ 維護證書(shū)作廢列表。在ＰＫＩ中保持作廢列表的時(shí)效性。 
       ＊ 發(fā)布作廢列表。使得ＰＫＩ用戶(hù)可以訪(fǎng)問(wèn)作廢列表。 
       ＊ ＰＫＩ目錄。ＰＫＩ目錄是一個(gè)在線(xiàn)的數據庫，所有ＰＫＩ的參與者都可以在此處搜索并取得證書(shū)、作廢信息和策略信息。只有專(zhuān)門(mén)的用戶(hù)和組件具有改寫(xiě)和刪除的權限。一般說(shuō)來(lái)，目錄大多基于ＩＥＴＦ的ＬＤＡＰ協(xié)議實(shí)現。目錄結構包括兩個(gè)主要部分：ＬＤＡＰ客戶(hù)端（一般在ＥＥ中實(shí)現）和ＬＤＡＰ服務(wù)器——一個(gè)網(wǎng)絡(luò )服務(wù)器，保存目錄信息，并處理搜索、讀寫(xiě)、刪除和更新等由ＰＫＩ中授權用戶(hù)發(fā)起的請求。這些過(guò)程見(jiàn)圖４。 

２．２．１  ＰＫＩ工具箱 
       如果不能與應用結合，ＰＫＩ在商業(yè)中就沒(méi)有價(jià)值。因此，良好的ＰＫＩ設計應該集中在應用界面。最好的方法是將應用界面和標準設計成開(kāi)發(fā)工具箱。工具箱支持與應用的無(wú)縫集成，而且對資源的需求最小。雖然工具箱對于用戶(hù)和管理員是透明的，但是它卻在ＰＫＩ的實(shí)施和維護中扮演重要的角色，所以也是ＰＫＩ中的關(guān)鍵技術(shù)組成部分。
 
   通用ＰＫＩ工具箱：開(kāi)發(fā)工具箱包括所有的ＰＫＩ庫和接口，支持第三方的應用使用ＰＫＩ。理想情況下，ＰＫＩ中的所有其他組件（ＥＥ、ＲＡ、ＣＡ）也使用相同的工具箱開(kāi)發(fā)。這種結構保證了ＰＫＩ組件之間的兼容性，而且可以快速地增加和修改新特性。通過(guò)支持標準，有可能將來(lái)自不同廠(chǎng)商的ＰＫＩ組件集成到一起。一般的ＰＫＩ工具箱設計見(jiàn)圖５。
 
２．３  用在電子商務(wù)中的應用協(xié)議 
       一些應用協(xié)議支持電子商務(wù)。這些協(xié)議并不是電子商務(wù)應用本身，而是一些通用的協(xié)議，廣泛地應用在各種電子商務(wù)中。表１列出了經(jīng)常使用的協(xié)議和它們依賴(lài)的標準。這些標準都需要ＰＫＩ的支持。 

       ＊ ＷＴＬＳ（Ｗｉｒｅｌｅｓｓ Ｔｒａｎｓｐｏｒｔ Ｌａｙｅｒ Ｓｅｃｕｒｉｔｙ）能夠認證參與通信的各方，并在傳輸過(guò)程中加密ＷＭＬ（Ｗｉｒｅｌｅｓｓ Ｍａｒｋｕｐ Ｌａｎ-ｇｕａｇｅ）數據。 
       ＊ ＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙ-ｅｒ）和ＴＬＳ（Ｔｒａｎｓｐｏｒｔ Ｌａｙｅｒ Ｓｅｃｕ-ｒｉｔｙ）和ＷＴＬＳ的應用方式相似，只是用于基于Ｗｅｂ的事務(wù)。 
       ＊ ＩＰＳｅｃ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ Ｓｅｃｕｒｉｔｙ）主要用于建立ＶＰＮ（Ｖｉｒｔｕａｌ Ｐｒｉｖａｔｅ Ｎｅｔｗｏｒｋｓ），來(lái)支持內聯(lián)網(wǎng)和外部網(wǎng)絡(luò )。該協(xié)議在ＩＰ數據包層實(shí)現了加密和完整性檢查，并在通信會(huì )話(huà)中認證發(fā)送和接收的網(wǎng)絡(luò )設備。 
       ＊ Ｓ／ＭＩＭＥ（Ｓｅｃｕｒｅ／Ｍｕｌｔｉ-ｐｕｒｐｏｓｅ Ｉｎｔｅｒｎｅｔ Ｍａｉｌ Ｅｘｔｅｎｓｉｏｎｓ）用于加密、發(fā)送／接收電子郵件。 
       ＊ 還存在許多其他的技術(shù)用來(lái)安全地發(fā)布內容。內容的種類(lèi)多種多樣，包括音樂(lè )、圖書(shū)、圖片和軟件等等。但是ＰＫＩ都可以支持這些應用，來(lái)安全地發(fā)布并對使用者地權限進(jìn)行管理。 
應用協(xié)議　　對應的標準（ＰＫＩ支持） 
ＷＭＬ　　  ?。祝裕蹋?穴ＷＡＰ－１９９－ 
　　　　　?。祝裕蹋樱玻埃埃埃埃玻保福?雪 
ＨＴＭＬ　　　  ＳＳＬ和ＴＬＳ 
電子郵件　　 Ｓ／ＭＩＭＥ 
ＶＰＮ　　　    ＩＰＳＥＣ 
表１ 經(jīng)常使用的應用協(xié)議和對應的標準 

３  ＰＫＩ的策略 
       有兩個(gè)主要的策略決定了ＰＫＩ的運營(yíng)和技術(shù)實(shí)施：ＣＰ（Ｃｅｒｔｉｆｉｃａｔｅ Ｐｏｌｉｃｙ）和ＣＰＳ（Ｃｅｒｔｉｆｉｃａｔｉｏｎ Ｐｒａｃｔｉｃｅ Ｓｔａｔｅｍｅｎｔ）。
 
３．１ ＣＰＳ 
       ＣＰＳ定義了用戶(hù)能夠在什么程度上信任ＰＫＩ的證書(shū)。前面已經(jīng)提到，控制商業(yè)規則的策略也是ＰＫＩ必須支持的策略。這些策略將控制ＰＫＩ的參與者如何創(chuàng )建、管理、使用和訪(fǎng)問(wèn)密鑰和證書(shū)。ＣＰＳ定義了這些策略。ＣＰＳ可能涵蓋了用戶(hù)和管理員的注冊過(guò)程、ＣＡ的操作規程和安全控制，以及主體和ＣＡ的義務(wù)。ＣＰＳ必須定義ＰＫＩ的信息級別，該級別至少要和依賴(lài)于ＰＫＩ的商業(yè)事務(wù)的價(jià)值級別相同。在電子商務(wù)環(huán)境中，信任級別必須大于等于價(jià)值級別，ＣＰＳ是一種定義和驗證的方法。
 
３．２  ＣＰ 
       在線(xiàn)商務(wù)和支持它們的ＰＫＩ并不是分離的，而且在不停地增加更多地用戶(hù)、合作人和雇員。這些新的實(shí)體處于不同的商業(yè)和管理環(huán)境中，并且可能已經(jīng)建立了ＰＫＩ和集成了ＰＫＩ的應用。因此，定義一個(gè)ＰＫＩ的策略和接口就十分重要，這些策略和接口就是ＣＰ。通過(guò)定義一個(gè)好的ＣＰ，不同的ＰＫＩ之間的互操作就可能比較順利。 
  
４  結束語(yǔ) 
       ＰＫＩ包含了復雜的技術(shù)，與電子商務(wù)應用協(xié)同工作。因此，應用接口和標準就十分重要。ＰＫＩ技術(shù)可以支持非常廣泛的在線(xiàn)應用。對ＰＫＩ支持的需要會(huì )與日俱增。ＰＫＩ本身不只是技術(shù)，而且是技術(shù)、證書(shū)和密鑰使用和管理的方式。最終，ＰＫＩ的使用和管理要符合商業(yè)規則。