一、什么是PKI PKI(Public Key Infrastructure ) 即”公钥基础设施”,是一种遵循既定标准的密钥管理平台,它能够为所有 络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
二、PKI历史 1976年Whitfield Diffie、Martin Hellman|Hellman、Ron Rivest、Adi Shamir和Leonard Adleman等人相继公布了安全金钥交换与非对称金钥算法后,整个通讯方式为之改变。随着高速电子数位通讯的发展,使用者对安全通讯的需求越来越强。 密码协定在这种诉求下逐渐发展,造就新的密码原型。全球互联 发明与扩散后,认证与安全通讯的需求也更加严苛。光商务理由便足以解释一切。时在 景(Netscape Communications Corporation )工作的Taher ElGamal等人发展出传输安全层(Transport Layer Security,SSL)协定,包含了金钥建立、服务器认证等。公开金钥基础建设的架构因此浮现。 厂商和企业家察觉了其后的广大市场,开始设立新公司并启动法律认知与保护。美国律师协会(American Bar Association)计划发行了一份对公开金钥基础建设操作的可预见法律观点的详尽分析,随后,多个美国州政府与其他国家的司法单位开始制定相关法规。消费者团体等则提出对隐私、存取、可靠性的质疑,也被列入司法的考虑中。 被制定的法规实有不同,将公开金钥基础建设的机制转换成商务操作有实际上的问题,远比许多先驱者所想的缓慢。 廿一世纪的前几年才慢慢发觉,密码工程没那么容易被设计与实践,某些存在的标准某方面甚至是不合宜的。 公开金钥基础建设的厂商发现了一个市场,但并非九零年代中期所预想的那个市场,这个市场发展得缓慢而且以不同的方式前进。公开金钥基础建设并未解决所期待的问题,某些厂商甚至退出市场。公开金钥基础建设最成功的地方是在政府部门,目前最大的公开金钥基础建设是美国防卫资讯系统局 (Defense Information Systems Agency,DISA)的共同存取卡(Common access Cards)方案。
三、PKI的组成 完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。 PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分: · 公钥密码证书管理。 · 黑名单的发布和管理。 · 密钥的备份和恢复。 · 自动更新密钥。 · 自动管理历史密钥。 · 支持交叉认证。 认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征; 数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥; 密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。 证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。 应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全 络环境的完整性和易用性。 通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在 上传输,而公钥则是公开的,需要在 上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
四、PKI目标 公开金钥基础建设的设置使得未联系的电脑使用者可以提出认证,并使用公钥凭证内的公钥资讯加密给对方。解密时,每个使用者使用自己的私密金钥解密,该金钥通常被通行码保护。大致而言,公开金钥基础建设由用户端软件、服务器端软件、硬件、法律合约与保证、操作程序等组成。签署者的公钥凭证也可能被第三者使用,用来验证由该签署者签署的数位签章。 通常,公开金钥基础建设协助参与者对话以达成机密性、讯息完整性、以及使用者认证,而不用预先交换任何秘密资讯。然而互通连成员间的公开金钥基础建设受制于许多现实问题,例如不确定的凭证撤销、凭证中心发行凭证的条件、司法单位规范与法律的变化、还有信任。
五、其他方案
- 信任 络
- 简易公开金钥基础建设
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!