ＰＫＩ在信息安全中的應用與實現

摘要：公鑰基礎設施(PKI)是信息安全領域的研究熱點。在對現有的信息安全技術進行分析和研究的基礎上，提出一種典型的PKI體系結構。通過研究分析PKI在信息傳輸、信息交換、數據存儲、身份驗證等方面的應用與實現，解決網絡應用中存在信息的真實性、保密性、完整性、可用性和不可抵賴性等安全問題。同時討論了限制PKI應用的環境因素和在多個獨立的PKI系統實現過程中需解決的問題。

關鍵詞：公鑰基礎設施；信息安全；文件加密；電子商務

0 引言

計算機和網絡技術的迅速發展，使信息安全成為當前關注的重點。信息化給人們帶來高效率和友好服務的同時，也帶來了威脅、風險和責任，網上信息被竊、被篡改、被破壞，網絡被攻擊的事件時有發生。公鑰基礎設施(Public Key Infrastructure，PKI)作為目前網絡安全建設的基礎與核心，可以解決絕大多數網絡安全問題，為網絡應用提供真實性、保密性、完整性、可用性和不可抵賴性等安全服務。利用PKI所提供的這些安全服務所建立起來的信息安全解決方案，已得到廣泛的應用。

1 PKI介紹

PKI是利用公開密鑰技術所構建的解決網絡安全問題的普遍適用的一種基礎設施。PKI實際上是一套軟硬件系統和安全策略的集合，其最基本的元素是數字證書。PKI技術采用數字證書管理公鑰和私鑰(“公鑰”對外公開，“私鑰”個人保密)，所有安全的操作主要通過數字證書來實現。從數字證書的用途來看，可以分為簽名證書和加密證書，其格式遵循ITU-T X.509國際標準，以保證系統問的互操作性。一個典型的PKI系統如圖1所示，包括軟硬件系統、PKI策略、證書機構CA、注冊機構RA、證書數據庫、證書發布系統和PKI應用等。PKI策略定義了一個組織單位在信息安全方面的指導方針和基本原則。CA是PKI的信任基礎，它管理證書的整個生命周期，包括：證書發放、規定證書有效期和發布證書廢除列表(cRL)等。RA提供用戶和CA之間的一個接口，它獲取、認證用戶的身份，向CA提出證書請求。證書數據庫包括LDAP目錄服務器和普通數據庫，提供對用戶證書、CRL和日志等信息的存儲、管理和查詢。證書發布系統負責證書的發放，包括在線發放和離線發放兩種。

2 PKI應用

PKI能為各種不同安全需求的用戶提供各種不同的網上安全服務，滿足人們對網絡安全保障的需求。其應用范圍非常廣泛，并且在不斷發展之中。下面主要介紹當前使用PKI技術的幾個典型實例。

2.1 Web安全

瀏覽Web網頁是人們最常用的Internet應用之一。一般的瀏覽不會讓人產生不妥的感覺，但是如果要在Web進行一些商業交易，私人敏感信息可能被他人截獲、篡改和偽造等，這時需考慮交易的安全問題。為了透明地解決Web的安全問題，合適的入手點是瀏覽器。利用PKI技術，結合SSL(The SecureSockets Layer)、HTTPS(Secure Hypertext Transfer ProtocoI)等協議，可以在瀏覽器和服務器之間進行加密通信。交易時，雙方通過可信的第三方頒發數字證書來確認對方的身份，以保證通信安全。需要注意的是，SSL協議本身不能提供對不可否認性的支持，這部分的工作必須由數字證書完成。結合SSL協議的PKI技術可以保證Web交易多方面的安全需求，使在網上交易和面對面的交易一樣安全、可靠。

2.2 安全電子郵件

電子郵件作為Internet應用最廣的服務，具有簡易、方便、快速、費用低的優點。單位和個人常用電子郵件交換一些秘密的或者有商業價值的信息，會出現郵件被篡改、截取和偽造等安全問題。利用PKI技術，可實現電子郵件的機密、完整、認證和不可否認等。目前廣泛應用的安全電子郵件協議是s，M／ME(The Secure Multipurpose Internet Mail Extension)，這是一個允許發送加密和簽名郵件的協議，它的實現需要依賴于PKI技術。要實現電子郵件的簽名和加密，需事先準備好所需的數字證書。如果用戶A發送一封簽名的電子郵件給用戶B，需用用戶A的數字證書(私鑰)加密郵件。而用戶A發送一封加密的電子郵件給用戶B，需用用戶B的數字證書(公鑰)加密郵件。

2.3 虛擬專用網絡

虛擬專用網絡(Virtual Private Network，VPN)可通過公用網絡(Internet)建立一個臨時的、安全的專用連接，擴展企業內部網。為確保連接的安全，實現身份認證、數據加密等目標，需要采用完善的安全技術?？梢圆捎脦ёC書的L2TP／IPSec方案來實現VPN。第二層隧道協議(L2TP)用來整合至因特網服務提供商的多協議撥號服務，它將用戶級別的PPP身份驗證方法和計算機級別的證書與IPSec作了結合。IPSec是一種端到端的可確保IP安全通訊的機制，它能夠利用驗證及加密用的證書，將兩個網絡層對等起來，為提供VPN服務的路由器、防火墻、VPN服務器以及遠程用戶之間提供通信的加密和認證。具體實現基于PKI的VPN，要求通信雙方配置IP安全策略，運行ISAKMP／Oakley(IKE)和IP安全驅動程序，還需要用于VPN通信的數字證書。基于PKI的IPSec協議已比較完善，成為架構VPN的主流技術。

2.4 電子商務的應用

隨著電子商務的發展，在B2B、B2C、C2C電子商務模式的基礎上又出現了企業對政府、消費者對企業等多種新的電子商務模式。它們所帶來的安全問題也愈加突出。PKI作為提供各種安全服務的平臺，被廣泛應用于電子商務系統中。利用PKI能建立一個安全、可信任的網絡，網絡中有可信的認證中心，典型的如銀行、政府或其他第三方。在通信中，利用數字證書可消除匿名帶來的風險；利用加密技術可消除開放網絡帶來的風險，保證網上商業交易安全可靠地進行。電子商務中使用SET協議，妥善地解決了信用卡在電子商務交易中的交易協議、信息保密、資料完整以及身份認證等問題。

2.5 加密文件系統

加密文件系統(Encrypting File System，EFS)是Windows操作系統的一個組件，它將對稱加密算法和非對稱加密算法結合起來，用于在NTFS文件系統卷上保護文件。在進行EFS加密文件時，操作系統調用CryptoAPI架構，生成一個由偽隨機數組成的FEK(File Encryption Key)，利用對稱加密算法(AES、DESX或3DES)與FEK將文件加密。然后系統利用當前用戶的公鑰K1加密FEK，并把加密后的FEK存儲在此加密文件的DDF中。為了防止用戶的私鑰損壞或丟失時不能恢復加密的文件，也可以使用恢復代理的公鑰Kn加密FEK，并把加密后的FEK存儲在加密文件的DRF中。EFS加密原理如圖2所示。

EFS解密和EFS加密的過程是相反的，系統先利用當前用戶的私鑰解密FEK(如果用戶的私鑰損壞或丟失，可利用恢復代理的私鑰解密FEK)，再利用FEK對稱解密出文件。EFS解密原理如圖3所示。在首次使用EFS時，如果用戶沒有公鑰，私鑰對(EFS證書)，則要首先創建一個EFS證書，然后加密數據。有關EFS證書的創建和EFS恢復代理的啟用，根據操作系統平臺的不同和計算機是否隸屬于活動目錄域而有所不同。使用EFS可以防止未經許可的入侵者訪問存儲的敏感數據。這種加密／解密過程對用戶來說是透明的，如果用戶是加密者本人，系統會在用戶訪問這些文件和文件夾時將其自動解密。但是，不允許入侵者訪問任何已加密的文件或文件夾。

2.6 無線PKI

隨著無線通信的不斷成熟與廣泛應用，手機銀行、手機證券等在生活中扮演越來越重要的角色，其安全問題也日益突出。用無線公鑰基礎設施(Wireless Public Key Infrastructure，WPKI)安全體系可解決無線安全問題。WPKI是在PKI基礎上的一種擴展，是適合無線環境應用的PIG系統。和傳統的PIG一樣，WPKI也是通過管理實體問關系、密鑰和證書來增強無線網絡的安全的。其安全服務(如數據加密、完整性、認證等)由WTLS和WMLS crypt提供，而WPKI負責對它們進行有機的管理，WPKI與WTLS等相關安全協議緊密地結合在一起。由于受移動終端存儲能力、計算能力以及位置不確定等因素的制約，WPIG采用了壓縮的X.509數字證書(一種新的服務器證書格式)和優化的ECC橢圓曲線加密算法(比RSA算法的密鑰要短)，使之更適合在無線設備中使用。在WPKI體系中使用二種類型的證書：WTLS服務器證書和WTLS客戶證書。在具體實現中，由于各無線通信設備制造商遵循的標準不一樣，其通信設備采用的證書格式也有所不同。

2.7 生物特征認證與PKI

生物特征認證作為證明個人身份的根本方法，是目前一個備受關注的安全熱點話題。生物特征識別技術是指通過計算機利用人體所固有的生理或行為特征(指紋、掌紋、虹膜、臉像、聲音、筆跡等)來進行個人身份鑒定。目前PIG系統中用戶的私鑰保護主要是采用磁盤、令牌卡等，并通過口令進行訪問控制。由于存在口令丟失、密碼被攻破以及令牌丟失等問題，傳統的私鑰保護方式已經不能滿足用戶的需要。將生物特征認證技術與pIG系統結合，對PKI終端用戶的私鑰進行保密和訪問控制是一個比較理想的方案。在用戶端，通過指紋識別系統與智能卡設備(保存證書私鑰等信息)進行的聯合運算，對需要使用PIG證書的用戶身份進行身份識別和認證。認證通過的用戶可以調用智能卡中的證書；認證沒有通過者將被系統拒絕。

2.8 電子簽章與Office文檔安全

隨著我國《電子簽名法》的頒布，電子簽名的有效性得到法律保障?；诠€加密技術的電子簽章／印章，蓋章系統廣泛應用于電子政務、電子商務中，實現交易雙方身份鑒別、確定文檔來源、文檔完整、防止文檔篡改以及簽名不可否認等。目前業界主流的電子簽章系統，結合了PIG技術、COM／ActiveX技術、圖像處理技術以及智能USB key技術等，以中間件形式嵌入到用于文檔處理的應用軟件之中。它將需要電子簽章的文檔分成兩部分：原始文檔和附加信息(印章圖片、落款和蓋章日期等)。對于同一文檔的不同電子簽章，原始文檔相同而附加信息各不相同，電子簽章中的數字簽名是對原始文檔和附加信息合成的新文檔提取數字摘要。然后對摘要進行私鑰加密。簽章驗證方需要從蓋章文件中提取原文件編碼、印章圖片、落款、數字簽名、數字證書等信息，恢復蓋章申請原貌，驗證數字簽名和確認蓋章是否有效。

微軟也將PIG技術應用于Office以確保文檔安全。它是利用數字證書對Office文檔(Word／Excel／PowerPoint／Access／Visio等)進行數字簽名來確保文檔確實是由原作者所編寫，沒有被他人或病毒篡改過。對Office文檔進行數字簽名，首先需要從商業證書頒發機構申請或自行創建一個簽署式數字證書，然后打開需要簽名的Office文檔，通過編輯將此數字證書附加到該文檔中。如果文檔發生了更改，那么之前的簽名將失效。用戶可隨時查看文檔的數字簽名來驗證文檔的完整性。

3 結束語

PIG是目前最為成熟完善的信息安全保障體系，它的應用范圍非常廣，不僅僅局限于通常的CA機構，它還包括完整的安全策略和安全應用。PKI技術在實際應用中，會受到外部環境的一些限制，包括高昂的構建和運行成本，用戶認識不足和當地的相關標準、法律、政策和規范的影響；還需要解決多個獨立PKI系統之間的交叉認證與互操作性，以及證書過期、撤銷、丟失所帶來的密鑰托管和證書安全等問題。目前，PIG尚在不斷發展之中，它的應用范圍也將不斷發展。有關PIG技術的研究和PIG的應用有著廣闊的前景。