PKI技術初探

摘 要 對PKI的一些原理、內容和功能、CA以及在PKI開發中需要了解的關鍵問題等進行分析。

關鍵詞 PKI；CA；密鑰；證書

中圖分類號：TP399 文獻標識碼：A 文章編號：1671-7597（2014）03-0094-02

1 PKI簡介

在現實世界中，人們通過網絡進行通信和消費，于是安全機制問題就出現了，如何識別信息傳輸的過程中信息是否是完整的，如何識別信息傳輸過程中信息是否是真實的，如何保證信息傳輸過程中重要信息不被其他人竊取，為了解決這些接踵而來的問題，我們需要建立一種網絡的安全體系。主要有以下幾個方面。

1）簡單的識別。

2）最終用戶的完全暴露。

3）整體的安全保障。

最近幾年，許多新的安全規范以及安全技術涌現出來，PKI（公開密鑰基礎設施）就是這時候被提出來的。它在大規模網絡中通信的安全問題是通過實現公鑰分配而解決的。PKI（公開密鑰基礎設施）是在一個現代密碼學理論與技術的基礎上，創建，管理，分發和以公鑰證書為基礎的公鑰密碼體制，包含硬件，軟件，策略和過程。它的目的是實現信息安全風險控制，提供安全控制機制，并針對網絡用戶的安全需求，提供諸如信息的完整性、信息的保密性、身份認證等各種不同的安全服務。PKI已經成為網絡安全體系結構的核心部分。安全電子郵件，Web訪問，VPN和簡單的用戶登錄認證系統的標準協議大部分都利用公鑰證書。

2 PKI的原理

在傳統的單密鑰加密技術中，加密和解密密鑰是一致的，所以在與合作伙伴進行信息交流時，首先要保證必須交換的加密或解密密鑰是非常安全的。單鑰密碼體制是安全的數據傳輸的一個很好的解決方案，但是它有其致命弱點，就是密鑰互換問題。單鑰密碼體制中密鑰的管理和分配是無法完美解決的。因此我們知道單鑰體制不能保證信息的不可抵賴性。而從技術上解決了這個問題的理論就是公鑰理論。公開密鑰體制的加密和解密的密鑰是不相同的，并且很難從一個推斷出另外一個。這是公共密鑰加密技術的最基本的特征。它使用加密密鑰將明文轉變成密文，這一過程是單向的，加密和解密過程相互獨立；解密時我們將需要使用一個解密密鑰將密文解密成明文，加密密鑰和加密密鑰是互不相同的。因此，在公共密鑰加密技術中，每個用戶分別擁有一對由公鑰和私鑰組成的密鑰組。公鑰被對外公開，所以當你收到別人發送的用你的公鑰加密過的信息，只是用你的私鑰解密就可以看到具體內容。同樣的，當你把用你自己的私人密鑰加密的數據發送給他人，他就可以用你的公鑰來驗證數據是否正確來自于你，這就是數據簽名。

3 PKI系統的具體內容和功能

PKI系統一般由五個部分構成。第一部分是CA，主要功能是頒發和吊銷證書；第二部分是RA，主要功能是身份信息審核并綁定身份信息和公開密鑰；第三部分是持有證書者，是指獲得并使用證書的機器、軟件和人；第四部分是程序，主要功能是通過使用最終用戶的密鑰和證書來提供簽名以及加密等服務；第五部分是存儲，主要功能是保存證書和證書吊銷列表。

PKI系統能夠實現以下的功能。

1）注冊功能：如果用戶想要申請證書，那么他需要將自己的用戶信息提交給CA，CA證書的操作規程制定了需要提交的信息內容。

2）認證功能。認證功能需要給用戶頒發含有用戶公鑰的證書，并且將這個含有公鑰的證書發布到相應的證書庫。

3）對密鑰進行恢復，用戶密鑰在某些PKI系統中需要進行安全備份，因為最終用戶的密鑰如果丟失，CA的系統就可以應用備份的用戶密鑰對其進行恢復進而對已加密的數據進行解密?；謴凸δ苋绻潜仨毜模敲此凶罱K用戶解密私鑰都是需要被備份的。

4）密鑰生成，有兩種方式：一是由負責該用戶的密鑰的CA生成，然后對其進行加密后發送給最終用戶，文件可以被存儲在一個物理介質上給最終用戶；二是生成一對本地計算機環境中的最終用戶的密鑰，然后發送到CA，并且簽發證書。

5）更新密鑰，與它相關的所有密鑰和證書應定期更新。更新密鑰和證書一般有以下兩方面原因，一是現有證書已過期；二是用戶的私有密鑰被其他原因破壞。

6）交叉認證功能，該功能是使受信任的域用戶CA證書可以通過另一個不同信任域信任的CA發放的證書，在這個過程中，需要包括當前CA簽發的的另一個CA的證書（交叉驗證），該證書包含了另一個CA的簽名證書的公鑰。

7）證書吊銷功能，證書將持續有效直至其有效期。但是，總會有意外發生，那么，該證書就可能需要被取消，比如用戶的名字進行了更改，或者相應的工作人員已經被調離，或者用戶私鑰被泄露。根據X.509標準，我們是使用一個CRL（證書撤銷列表）對證書吊銷。CRL的發布需要選擇最適當的時間間隔。當證書已被撤銷，如果不及時進行新的CRL發布或CRL立即釋放，但最終用戶沒有看到，我們仍然不能保證安全。

4 認證中心（CA）

認證中心（CA）是PKI的核心實施者。認證中心（CA）對主體的公共密鑰和主體的其他屬性做簽名形成公鑰證書，其將主體的其他屬性和公鑰與主體的身份進行綁定，幾個主體之間的信任也是基于屬性和公鑰的信任。通常在實際網絡環境中有多個認證中心（CA），所以我們總結出兩種傳統的PKI信任模型，它們是網狀模型和層次模型。在網狀模型中，每兩個CA彼此認證，形成了一個等同的信任關系。用戶通過從附近的CA認證路徑找到被驗證證書的認證路徑，就可以實現驗證此證書。在層次模型中，每個用戶都知道根CA的公鑰證書。并且只有一個根CA，于是只要找到一個路徑從根CA到此證書，就可以實現驗證此證書。

實際上，PKI的CA具有它的安全限制性。

1）PKI CA沒有用戶身份認證。我們通過對CA證書認證機制進行分析，發現身份認證只是驗證CA證書的合法性和有效性，而不是對一個用戶進行身份判斷，只可以控制用戶是否有權限進入一個系統，而不是更多的訪問控制。

2）僅僅依靠CA證書認證機制不能確定是否該用戶是合法持有證書的用戶。因為數字證書頒發的CA是開放的，數字證書在傳輸過程中通過網絡發送給對方，因此其他人可以通過直接在CA服務器下載、網絡監聽獲得證書，對商業系統進行未經授權的訪問。因此，非信息主管人員必須對PKI CA的功能有一個清醒的認知。

5 在PKI開發中需要了解的關鍵問題

為了實現PKI系統，我們就必須要實現加密，證書管理，可靠的服務，目錄管理四個部分。

1）加密服務：包括執行加密和摘要算法。該算法需要MD5，SHA1的支持，簽名算法需要支持RSA，DSA，密鑰交換算法需要支持DH。使用它們之間的不同組合來實現數字簽名。

2）證書管理：我們把它分為底層證書數據處理和高層證書的業務流程兩個方面。

3）可靠的傳輸服務，我們通過使用SSL實現PKI操作和管理信息傳輸的可靠性。并且可以直接使用Linux OpenSSL軟件包提供的API。

4）目錄服務，我們可以通過LDAP服務器軟件進行證書的實現和發布以及獲取CRL。

參考文獻

[1]梅穎.PKI信任模型比較分析[J].湖北師范學院學報，2010（01）.

[2]高放.基于PKI的CA系統的設計與實現[D].東北大學，2009.

[3]胡軍，等.基于PKI的CA認證系統信任模型的研究[J].網絡安全技術與應用，2010（03）.

作者簡介

石飛，講師，計算機軟件碩士，畢業于遼寧大學。endprint