一、概述

    PKI是“Public Key Infrastructure”的縮寫，意為“公鑰基礎(chǔ)設(shè)施”。簡(jiǎn)單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。

    PKI似乎可以解決絕大多數(shù)網(wǎng)絡(luò)安全問題，并初步形成了一套完整的解決方案，它是基于公開密鑰理論和技術(shù)建立起來的安全體系，是提供信息安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證，是CA認(rèn)證、數(shù)字證書、數(shù)字簽名以及相關(guān)安全應(yīng)用組件模塊的集合。作為一種技術(shù)體系，PKI可以作為支持認(rèn)證、完整性、機(jī)密性和不可否認(rèn)性的技術(shù)基礎(chǔ)，從技術(shù)上解決網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障。但PKI絕不僅僅涉及到技術(shù)層面的問題，還涉及到電子政務(wù)、電子商務(wù)以及國家信息化的整體發(fā)展戰(zhàn)略等多層面問題。PKI作為國家信息化的基礎(chǔ)設(shè)施，是相關(guān)技術(shù)、應(yīng)用、組織、規(guī)范和法律法規(guī)的總和，是一個(gè)宏觀體系，其本身就體現(xiàn)了強(qiáng)大的國家實(shí)力。PKI的核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)、軍事和管理行為主體（包括組織和個(gè)人）身份的惟一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。

    公鑰基礎(chǔ)設(shè)施(PKI)是信息安全基礎(chǔ)設(shè)施的一個(gè)重要組成部分，是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。PKI是20世紀(jì)80年代由美國學(xué)者提出來了的概念，實(shí)際上，授權(quán)管理基礎(chǔ)設(shè)施、可信時(shí)間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務(wù)平臺(tái)等的構(gòu)筑都離不開它的支持。數(shù)字證書認(rèn)證中心CA、審核注冊(cè)中心RA(Registration Authority)、密鑰管理中心KM(Key Manager)都是組成PKI的關(guān)鍵組件。作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施，PKI是目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系。在我國，PKI建設(shè)在幾年前就已開始啟動(dòng)，截至目前，金融、政府、電信等部門已經(jīng)建立了30多家CA認(rèn)證中心。如何推廣PKI應(yīng)用，加強(qiáng)系統(tǒng)之間、部門之間、國家之間PKI體系的互通互聯(lián)，已經(jīng)成為目前PKI建設(shè)亟待解決的重要問題。

    二、PKI技術(shù)的信任服務(wù)及意義

    一）PKI技術(shù)的信任服務(wù)

    公鑰基礎(chǔ)設(shè)施PKI是以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性為安全目的而構(gòu)建的認(rèn)證、授權(quán)、加密等硬件、軟件的綜合設(shè)施。

    PKI安全平臺(tái)能夠提供智能化的信任與有效授權(quán)服務(wù)。其中，信任服務(wù)主要是解決在茫茫網(wǎng)海中如何確認(rèn)“你是你、我是我、他是他”的問題，PKI是在網(wǎng)絡(luò)上建立信任體系最行之有效的技術(shù)。授權(quán)服務(wù)主要是解決在網(wǎng)絡(luò)中“每個(gè)實(shí)體能干什么”的問題。在虛擬的網(wǎng)絡(luò)中要想把現(xiàn)實(shí)模擬上去，必須建立這樣一個(gè)適合網(wǎng)絡(luò)環(huán)境的有效授權(quán)體系，而通過PKI建立授權(quán)管理基礎(chǔ)設(shè)施PMI是在網(wǎng)絡(luò)上建立有效授權(quán)的最佳選擇。

    到目前為止，完善并正確實(shí)施的PKI系統(tǒng)是全面解決所有網(wǎng)絡(luò)交易和通信安全問題的最佳途徑。根據(jù)美國國家標(biāo)準(zhǔn)技術(shù)局的描述，在網(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易中，特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中，最需要的安全保證包括四個(gè)方面：身份標(biāo)識(shí)和認(rèn)證、保密或隱私、數(shù)據(jù)完整性和不可否認(rèn)性。PKI可以完全提供以上四個(gè)方面的保障，它所提供的服務(wù)主要包括以下三個(gè)方面：

    1、認(rèn)證

    在現(xiàn)實(shí)生活中，認(rèn)證采用的方式通常是兩個(gè)人事前進(jìn)行協(xié)商，確定一個(gè)秘密，然后，依據(jù)這個(gè)秘密進(jìn)行相互認(rèn)證。隨著網(wǎng)絡(luò)的擴(kuò)大和用戶的增加，事前協(xié)商秘密會(huì)變得非常復(fù)雜，特別是在電子政務(wù)中，經(jīng)常會(huì)有新聘用和退休的情況。另外，在大規(guī)模的網(wǎng)絡(luò)中，兩兩進(jìn)行協(xié)商幾乎是不可能的。透過一個(gè)密鑰管理中心來協(xié)調(diào)也會(huì)有很大的困難，而且當(dāng)網(wǎng)絡(luò)規(guī)模巨大時(shí)，密鑰管理中心甚至有可能成為網(wǎng)絡(luò)通信的瓶頸。

    PKI通過證書進(jìn)行認(rèn)證，認(rèn)證時(shí)對(duì)方知道你就是你，但卻無法知道你為什么是你。在這里，證書是一個(gè)可信的第三方證明，通過它，通信雙方可以安全地進(jìn)行互相認(rèn)證，而不用擔(dān)心對(duì)方是假冒的。

    2、支持密鑰管理

    通過加密證書，通信雙方可以協(xié)商一個(gè)秘密，而這個(gè)秘密可以作為通信加密的密鑰。在需要通信時(shí)，可以在認(rèn)證的基礎(chǔ)上協(xié)商一個(gè)密鑰。在大規(guī)模的網(wǎng)絡(luò)中，特別是在電子政務(wù)中，密鑰恢復(fù)也是密鑰管理的一個(gè)重要方面，政府決不希望加密系統(tǒng)被犯罪分子竊取使用。當(dāng)政府的個(gè)別職員背叛或利用加密系統(tǒng)進(jìn)行反政府活動(dòng)時(shí)，政府可以通過法定的手續(xù)解密其通信內(nèi)容，保護(hù)政府的合法權(quán)益。PKI能夠通過良好的密鑰恢復(fù)能力，提供可信的、可管理的密鑰恢復(fù)機(jī)制。PKI的普及應(yīng)用能夠保證在全社會(huì)范圍內(nèi)提供全面的密鑰恢復(fù)與管理能力，保證網(wǎng)上活動(dòng)的健康有序發(fā)展。

    3、完整性與不可否認(rèn)

    完整性與不可否認(rèn)是PKI提供的最基本的服務(wù)。一般來說，完整性也可以通過雙方協(xié)商一個(gè)秘密來解決，但一方有意抵賴時(shí)，這種完整性就無法接受第三方的仲裁。而PKI提供的完整性是可以通過第三方仲裁的，并且這種可以由第三方進(jìn)行仲裁的完整性是通信雙方都不可否認(rèn)的。例如，小張發(fā)送一個(gè)合約給老李，老李可以要求小張進(jìn)行數(shù)字簽名，簽名后的合約不僅老李可以驗(yàn)證其完整性，其他人也可以驗(yàn)證該合約確實(shí)是小張簽發(fā)的。而所有的人，包括老李，都沒有模仿小張簽署這個(gè)合約的能力。“不可否認(rèn)”就是通過這樣的PKI數(shù)字簽名機(jī)制來提供服務(wù)的。當(dāng)法律許可時(shí)，該“不可否認(rèn)性” 可以作為法律依據(jù)(美國等一些國家已經(jīng)頒布數(shù)字簽名法)。正確使用時(shí)，PKI的安全性應(yīng)該高于目前使用的紙面圖章系統(tǒng)。

    完善的PKI系統(tǒng)通過非對(duì)稱算法以及安全的應(yīng)用設(shè)備，基本上解決了網(wǎng)絡(luò)社會(huì)中的絕大部分安全問題(可用性除外)。PKI系統(tǒng)具有這樣的能力：

    它可以將一個(gè)無政府的網(wǎng)絡(luò)社會(huì)改造成為一個(gè)有政府、有管理和可以追究責(zé)任的社會(huì)，從而杜絕黑客在網(wǎng)上肆無忌憚的攻擊。在一個(gè)有限的局域網(wǎng)內(nèi)，這種改造具有更好的效果。目前，許多網(wǎng)站、電子商務(wù)、安全E-mail系統(tǒng)等都已經(jīng)采用了PKI技術(shù)。

    二）PKI技術(shù)的意義

    1、通過PKI可以構(gòu)建一個(gè)可管、可控、安全的互聯(lián)網(wǎng)絡(luò)

    眾所周知，傳統(tǒng)的互聯(lián)網(wǎng)是一個(gè)無中心的、不可控的、沒有QoS保證的、“盡力而為” (Best-effort)的網(wǎng)絡(luò)。但是，由于互聯(lián)網(wǎng)具有統(tǒng)一的網(wǎng)絡(luò)層和傳輸層協(xié)議，適合全球互聯(lián)，且線路利用率高，成本低，安裝使用方便等，因此，從它誕生的那一天起，就顯示出了強(qiáng)大的生命力，很快地遍布全球。

    在傳統(tǒng)的互聯(lián)網(wǎng)中，為了解決安全接入的問題，人們采取了“口令字”等措施，但很容易被猜破，難以對(duì)抗有組織的集團(tuán)性攻擊。近年來，伴隨寬帶互聯(lián)網(wǎng)技術(shù)和大規(guī)模集成電路技術(shù)的飛速發(fā)展，公鑰密碼技術(shù)有了其用武之地，加密、解密的開銷已不再是其應(yīng)用的障礙。因此，國際電信聯(lián)盟(ITU)、國際標(biāo)準(zhǔn)化組織(ISO)、國際電工委員會(huì)(IEC)、互聯(lián)網(wǎng)任務(wù)工作組(IETF)等密切合作，制定了一系列的有關(guān)PKI的技術(shù)標(biāo)準(zhǔn)，通過認(rèn)證機(jī)制，建立證書服務(wù)系統(tǒng)，通過證書綁定每個(gè)網(wǎng)絡(luò)實(shí)體的公鑰，使網(wǎng)絡(luò)的每個(gè)實(shí)體均可識(shí)別，從而有效地解決了網(wǎng)絡(luò)上“你是誰”的問題，把寬帶互聯(lián)網(wǎng)在一定的安全域內(nèi)變成了一個(gè)可控、可管、安全的網(wǎng)絡(luò)。

    2、通過PKI可以在互聯(lián)網(wǎng)中構(gòu)建一個(gè)完整的授權(quán)服務(wù)體系

    PKI通過對(duì)數(shù)字證書進(jìn)行擴(kuò)展，在公鑰證書的基礎(chǔ)上，給特定的網(wǎng)絡(luò)實(shí)體簽發(fā)屬性證書，用以表征實(shí)體的角色和屬性的權(quán)力，從而解決了在大規(guī)模的網(wǎng)絡(luò)應(yīng)用中“你能干什么”的授權(quán)問題。這一特點(diǎn)對(duì)實(shí)施電子政務(wù)十分有利。因?yàn)殡娮诱?wù)從一定意義上講，就是把現(xiàn)實(shí)的政務(wù)模擬到網(wǎng)上來實(shí)現(xiàn)。在傳統(tǒng)的局域網(wǎng)中，雖然也可以按照不同的級(jí)別設(shè)置訪問權(quán)限，但權(quán)限最高的往往不是這個(gè)部門的主要領(lǐng)導(dǎo)，而是網(wǎng)絡(luò)的系統(tǒng)管理員，他什么都能看，什么都能改，這和政務(wù)現(xiàn)實(shí)是相左的，也是過去一些領(lǐng)導(dǎo)不敢用辦公自動(dòng)化系統(tǒng)的原因之一。而利用PKI可以方便地構(gòu)建授權(quán)服務(wù)系統(tǒng)，在需要保守秘密時(shí)，可以利用私鑰的惟一性，保證有權(quán)限的人才能做某件事，其他人包括網(wǎng)絡(luò)系統(tǒng)管理員也不能做未經(jīng)授權(quán)的事；在需要大家都知道時(shí)，有關(guān)的人都能用公鑰去驗(yàn)證某項(xiàng)批示是否確實(shí)出自某位領(lǐng)導(dǎo)之手，從而保證真實(shí)可靠，確切無誤。

    3、通過PKI可以建設(shè)一個(gè)普適性好、安全性高的統(tǒng)一平臺(tái)

    PKI遵循了一套完整的國際技術(shù)標(biāo)準(zhǔn)，可以對(duì)物理層、網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行系統(tǒng)的安全結(jié)構(gòu)設(shè)計(jì)，構(gòu)建統(tǒng)一的安全域。同時(shí)，它采用了基于擴(kuò)展XML標(biāo)準(zhǔn)的元素級(jí)細(xì)粒度安全機(jī)制，換言之，就是可以在元素級(jí)實(shí)現(xiàn)簽名和加密等功能，而不像傳統(tǒng)的“門衛(wèi)式”安全系統(tǒng)，只要進(jìn)了門，就可以一覽無余。而且，底層的安全中間件在保證為上層用戶提供豐富的安全操作接口功能的同時(shí)，又能屏蔽掉安全機(jī)制中的一些具體的實(shí)現(xiàn)細(xì)節(jié)，因此，對(duì)防止非法用戶的惡意攻擊十分有利。此外，PKI通過Java技術(shù)提供了可跨平臺(tái)移植的應(yīng)用系統(tǒng)代碼，通過XML技術(shù)提供了可跨平臺(tái)交換和移植的業(yè)務(wù)數(shù)據(jù)，在這樣的一個(gè)PKI平臺(tái)上，可以方便地建立一站式服務(wù)的軟件中間平臺(tái)，十分有利于多種應(yīng)用系統(tǒng)的整合，從而大大地提高平臺(tái)的普適性、安全性和可移植性。

    三.PKI的標(biāo)準(zhǔn)及體系結(jié)構(gòu)

    一）PKI的標(biāo)準(zhǔn)

    從整個(gè)PKI體系建立與發(fā)展的歷程來看，與PKI相關(guān)的標(biāo)準(zhǔn)主要包括以下一些：

    1、X.209（1988）ASN.1基本編碼規(guī)則的規(guī)范

    ASN.1是描述在網(wǎng)絡(luò)上傳輸信息格式的標(biāo)準(zhǔn)方法。它有兩部分：第一部份（ISO 8824/ITU X.208）描述信息內(nèi)的數(shù)據(jù)、數(shù)據(jù)類型及序列格式，也就是數(shù)據(jù)的語法；第二部分（ISO 8825/ITU X.209）描述如何將各部分?jǐn)?shù)據(jù)組成消息，也就是數(shù)據(jù)的基本編碼規(guī)則。

    ASN.1原來是作為X.409的一部分而開發(fā)的，后來才獨(dú)立地成為一個(gè)標(biāo)準(zhǔn)。這兩個(gè)協(xié)議除了在PKI體系中被應(yīng)用外，還被廣泛應(yīng)用于通信和計(jì)算機(jī)的其他領(lǐng)域。

    2、X.500（1993）信息技術(shù)之開放系統(tǒng)互聯(lián)：概念、模型及服務(wù)簡(jiǎn)述

    X.500是一套已經(jīng)被國際標(biāo)準(zhǔn)化組織（ISO）接受的目錄服務(wù)系統(tǒng)標(biāo)準(zhǔn)，它定義了一個(gè)機(jī)構(gòu)如何在全局范圍內(nèi)共享其名字和與之相關(guān)的對(duì)象。X.500是層次性的，其中的管理性域（機(jī)構(gòu)、分支、部門和工作組）可以提供這些域內(nèi)的用戶和資源信息。在PKI體系中，X.500被用來惟一標(biāo)識(shí)一個(gè)實(shí)體，該實(shí)體可以是機(jī)構(gòu)、組織、個(gè)人或一臺(tái)服務(wù)器。X.500被認(rèn)為是實(shí)現(xiàn)目錄服務(wù)的最佳途徑，但X.500的實(shí)現(xiàn)需要較大的投資，并且比其他方式速度慢；而其優(yōu)勢(shì)具有信息模型、多功能和開放性。

    3、X.509（1993）信息技術(shù)之開放系統(tǒng)互聯(lián)：鑒別框架

    X.509是由國際電信聯(lián)盟（ITU-T）制定的數(shù)字證書標(biāo)準(zhǔn)。在X.500確保用戶名稱惟一性的基礎(chǔ)上，X.509為X.500用戶名稱提供了通信實(shí)體的鑒別機(jī)制，并規(guī)定了實(shí)體鑒別過程中廣泛適用的證書語法和數(shù)據(jù)接口。

    X.509的最初版本公布于1988年。X.509證書由用戶公共密鑰和用戶標(biāo)識(shí)符組成。此外還包括版本號(hào)、證書序列號(hào)、CA標(biāo)識(shí)符、簽名算法標(biāo)識(shí)、簽發(fā)者名稱、證書有效期等信息。這一標(biāo)準(zhǔn)的最新版本是X.509 v3，它定義了包含擴(kuò)展信息的數(shù)字證書。該版數(shù)字證書提供了一個(gè)擴(kuò)展信息字段，用來提供更多的靈活性及特殊應(yīng)用環(huán)境下所需的信息傳送。

    4、PKCS系列標(biāo)準(zhǔn)

    由RSA實(shí)驗(yàn)室制訂的PKCS系列標(biāo)準(zhǔn)，是一套針對(duì)PKI體系的加解密、簽名、密鑰交換、分發(fā)格式及行為標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)目前已經(jīng)成為PKI體系中不可缺少的一部分。

    5、OCSP在線證書狀態(tài)協(xié)議

    OCSP(Online Certificate Status Protocol)是IETF頒布的用于檢查數(shù)字證書在某一交易時(shí)刻是否仍然有效的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供給PKI用戶一條方便快捷的數(shù)字證書狀態(tài)查詢通道，使PKI體系能夠更有效、更安全地在各個(gè)領(lǐng)域中被廣泛應(yīng)用。

    6、LDAP 輕量級(jí)目錄訪問協(xié)議

    LDAP規(guī)范(RFC1487)簡(jiǎn)化了笨重的X.500目錄訪問協(xié)議，并且在功能性、數(shù)據(jù)表示、編碼和傳輸方面都進(jìn)行了相應(yīng)的修改。1997年，LDAP第3版本成為互聯(lián)網(wǎng)標(biāo)準(zhǔn)。目前，LDAP v3已經(jīng)在PKI體系中被廣泛應(yīng)用于證書信息發(fā)布、CRL信息發(fā)布、CA政策以及與信息發(fā)布相關(guān)的各個(gè)方面。

    除了以上協(xié)議外，還有一些構(gòu)建在PKI體系上的應(yīng)用協(xié)議，這些協(xié)議是PKI體系在應(yīng)用和普及化方面的代表作，包括SET協(xié)議和SSL協(xié)議。 目前PKI體系中已經(jīng)包含了眾多的標(biāo)準(zhǔn)和標(biāo)準(zhǔn)協(xié)議，由于PKI技術(shù)的不斷進(jìn)步和完善，以及其應(yīng)用的不斷普及，將來還會(huì)有更多的標(biāo)準(zhǔn)和協(xié)議加入。

    二）PKI的體系結(jié)構(gòu)

    一個(gè)標(biāo)準(zhǔn)的PKI域必須具備以下主要內(nèi)容：

    1、 認(rèn)證機(jī)構(gòu)CA（Certificate Authority）

    CA是PKI的核心執(zhí)行機(jī)構(gòu)，是PKI的主要組成部分，業(yè)界人士通常稱它為認(rèn)證中心。從廣義上講，認(rèn)證中心還應(yīng)該包括證書申請(qǐng)注冊(cè)機(jī)構(gòu)RA（Registration Authority），它是數(shù)字證書的申請(qǐng)注冊(cè)、證書簽發(fā)和管理機(jī)構(gòu)。

    CA的主要職責(zé)包括：

    驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份。對(duì)證書申請(qǐng)者的信用度、申請(qǐng)證書的目的、身份的真實(shí)可靠性等問題進(jìn)行審查，確保證書與身份綁定的正確性。

    確保CA用于簽名證書的非對(duì)稱密鑰的質(zhì)量和安全性。為了防止被破譯，CA用于簽名的私鑰長(zhǎng)度必須足夠長(zhǎng)并且私鑰必須由硬件卡產(chǎn)生，私鑰不出卡。

    管理證書信息資料。管理證書序號(hào)和CA標(biāo)識(shí)，確保證書主體標(biāo)識(shí)的惟一性，防止證書主體名字的重復(fù)。在證書使用中確定并檢查證書的有效期，保證不使用過期或已作廢的證書，確保網(wǎng)上交易的安全。發(fā)布和維護(hù)作廢證書列表（CRL），因某種原因證書要作廢，就必須將其作為“黑名單”發(fā)布在證書作廢列表中，以供交易時(shí)在線查詢，防止交易風(fēng)險(xiǎn)。對(duì)已簽發(fā)證書的使用全過程進(jìn)行監(jiān)視跟蹤，作全程日志記錄，以備發(fā)生交易爭(zhēng)端時(shí)，提供公正依據(jù)，參與仲裁。

    由此可見，CA是保證電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券等交易的權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。

    2、 證書和證書庫

    證書是數(shù)字證書或電子證書的簡(jiǎn)稱，它符合X.509標(biāo)準(zhǔn)，是網(wǎng)上實(shí)體身份的證明。證書是由具備權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)簽發(fā)的，因此，它是權(quán)威性的電子文檔。

    證書庫是CA頒發(fā)證書和撤消證書的集中存放地，它像網(wǎng)上的“白頁”一樣，是網(wǎng)上的公共信息庫，可供公眾進(jìn)行開放式查詢。一般來說，查詢的目的有兩個(gè)：其一是想得到與之通信實(shí)體的公鑰；其二是要驗(yàn)證通信對(duì)方的證書是否已進(jìn)入 “黑名單”。證書庫支持分布式存放，即可以采用數(shù)據(jù)庫鏡像技術(shù)，將CA簽發(fā)的證書中與本組織有關(guān)的證書和證書撤消列表存放到本地，以提高證書的查詢效率，減少向總目錄查詢的瓶頸。

    3、 密鑰備份及恢復(fù)

密鑰備份及恢復(fù)是密鑰管理的主要內(nèi)容，用戶由于某些原因?qū)⒔饷軘?shù)據(jù)的密鑰丟失，從而使已被加密的密文無法解開。為避免這種情況的發(fā)生，PKI提供了密鑰備份與密鑰恢復(fù)機(jī)制：當(dāng)用戶證書生成時(shí)，加密密鑰即被CA備份存儲(chǔ)；當(dāng)需要恢復(fù)時(shí)，用戶只需向CA提出申請(qǐng)，CA就會(huì)為用戶自動(dòng)進(jìn)行恢復(fù)。

4、 密鑰和證書的更新

    一個(gè)證書的有效期是有限的，這種規(guī)定在理論上是基于當(dāng)前非對(duì)稱算法和密鑰長(zhǎng)度的可破譯性分析；在實(shí)際應(yīng)用中是由于長(zhǎng)期使用同一個(gè)密鑰有被破譯的危險(xiǎn)，因此，為了保證安全，證書和密鑰必須有一定的更換頻度。為此，PKI對(duì)已發(fā)的證書必須有一個(gè)更換措施，這個(gè)過程稱為“密鑰更新或證書更新”。

    證書更新一般由PKI系統(tǒng)自動(dòng)完成，不需要用戶干預(yù)。即在用戶使用證書的過程中，PKI也會(huì)自動(dòng)到目錄服務(wù)器中檢查證書的有效期，當(dāng)有效期結(jié)束之前，PKI/CA會(huì)自動(dòng)啟動(dòng)更新程序，生成一個(gè)新證書來代替舊證書。

    5、證書歷史檔案

    從以上密鑰更新的過程，我們不難看出，經(jīng)過一段時(shí)間后，每一個(gè)用戶都會(huì)形成多個(gè)舊證書和至少一個(gè)當(dāng)前新證書。這一系列舊證書和相應(yīng)的私鑰就組成了用戶密鑰和證書的歷史檔案。記錄整個(gè)密鑰歷史是非常重要的。例如，某用戶幾年前用自己的公鑰加密的數(shù)據(jù)或者其他人用自己的公鑰加密的數(shù)據(jù)無法用現(xiàn)在的私鑰解密，那么該用戶就必須從他的密鑰歷史檔案中，查找到幾年前的私鑰來解密數(shù)據(jù)。

    6、客戶端軟件

    為方便客戶操作，解決PKI的應(yīng)用問題，在客戶裝有客戶端軟件，以實(shí)現(xiàn)數(shù)字簽名、加密傳輸數(shù)據(jù)等功能。此外，客戶端軟件還負(fù)責(zé)在認(rèn)證過程中，查詢證書和相關(guān)證書的撤消信息以及進(jìn)行證書路徑處理、對(duì)特定文檔提供時(shí)間戳請(qǐng)求等。

    7、交叉認(rèn)證

    交叉認(rèn)證就是多個(gè)PKI域之間實(shí)現(xiàn)互操作。交叉認(rèn)證實(shí)現(xiàn)的方法有多種：一種方法是橋接CA，即用一個(gè)第三方CA作為橋，將多個(gè)CA連接起來，成為一個(gè)可信任的統(tǒng)一體；另一種方法是多個(gè)CA的根CA（RCA）互相簽發(fā)根證書，這樣當(dāng)不同PKI域中的終端用戶沿著不同的認(rèn)證鏈檢驗(yàn)認(rèn)證到根時(shí)，就能達(dá)到互相信任的目的。

    四、PKI的應(yīng)用與發(fā)展

    一）PKI的應(yīng)用

    1、虛擬專用網(wǎng)絡(luò)(VPN)

    通常，企業(yè)在架構(gòu)VPN時(shí)都會(huì)利用防火墻和訪問控制技術(shù)來提高VPN的安全性，這只解決了很少一部分問題，而一個(gè)現(xiàn)代VPN所需要的安全保障，如認(rèn)證、機(jī)密、完整、不可否認(rèn)以及易用性等都需要采用更完善的安全技術(shù)。就技術(shù)而言，除了基于防火墻的VPN之外，還可以有其他的結(jié)構(gòu)方式，如基于黑盒的VPN、基于路由器的VPN、基于遠(yuǎn)程訪問的VPN或者基于軟件的VPN?，F(xiàn)實(shí)中構(gòu)造的VPN往往并不局限于一種單一的結(jié)構(gòu)，而是趨向于采用混合結(jié)構(gòu)方式，以達(dá)到最適合具體環(huán)境、最理想的效果。在實(shí)現(xiàn)上，VPN的基本思想是采用秘密通信通道，用加密的方法來實(shí)現(xiàn)。具體協(xié)議一般有三種：PPTP、L2TP和IPSec。

    其中，PPTP(Point-to-Point Tunneling Protocol)是點(diǎn)對(duì)點(diǎn)的協(xié)議，基于撥號(hào)使用的PPP協(xié)議使用PAP或CHAP之類的加密算法，或者使用Microsoft的點(diǎn)對(duì)點(diǎn)加密算法。 而L2TP(Layer 2 Tunneling Protocol)是L2FP(Layer 2 Forwarding Protocol)和PPTP的結(jié)合，依賴PPP協(xié)議建立撥號(hào)連接，加密的方法也類似于PPTP，但這是一個(gè)兩層的協(xié)議，可以支持非IP協(xié)議數(shù)據(jù)包的傳輸，如ATM或X.25，因此也可以說L2TP是PPTP在實(shí)際應(yīng)用環(huán)境中的推廣。

    無論是PPTP，還是L2TP，它們對(duì)現(xiàn)代安全需求的支持都不夠完善，應(yīng)用范圍也不夠廣泛。事實(shí)上，缺乏PKI技術(shù)所支持的數(shù)字證書，VPN也就缺少了最重要的安全特性。簡(jiǎn)單地說，數(shù)字證書可以被認(rèn)為是用戶的護(hù)照，使得他(她)有權(quán)使用VPN，證書還為用戶的活動(dòng)提供了審計(jì)機(jī)制。缺乏數(shù)字證書的VPN對(duì)認(rèn)證、完整性和不可否認(rèn)性的支持相對(duì)而言要差很多。

    基于PKI技術(shù)的IPSec協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)，它可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經(jīng)過加密和認(rèn)證的通信。雖然它的實(shí)現(xiàn)會(huì)復(fù)雜一些，但其安全性比其他協(xié)議都完善得多。由于IPSec是IP層上的協(xié)議，因此很容易在全世界范圍內(nèi)形成一種規(guī)范，具有非常好的通用性，而且IPSec本身就支持面向未來的協(xié)議——IPv6?？傊?，IPSec還是一個(gè)發(fā)展中的協(xié)議，隨著成熟的公鑰密碼技術(shù)越來越多地嵌入到IPSec中，相信在未來幾年內(nèi)，該協(xié)議會(huì)在VPN世界里扮演越來越重要的角色。

    2、安全電子郵件

    作為Internet上最有效的應(yīng)用，電子郵件憑借其易用、低成本和高效已經(jīng)成為現(xiàn)代商業(yè)中的一種標(biāo)準(zhǔn)信息交換工具。隨著Internet的持續(xù)增長(zhǎng)，商業(yè)機(jī)構(gòu)或政府機(jī)構(gòu)都開始用電子郵件交換一些秘密的或是有商業(yè)價(jià)值的信息，這就引出了一些安全方面的問題，包括：

    ●消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉；

    ●沒有辦法可以確定一封電子郵件是否真的來自某人，也就是說，發(fā)信者的身份可能被人偽造。

    前一個(gè)問題是安全，后一個(gè)問題是信任，正是由于安全和信任的缺乏使得公司、機(jī)構(gòu)一般都不用電子郵件交換關(guān)鍵的商務(wù)信息，雖然電子郵件本身有著如此之多的優(yōu)點(diǎn)。

    其實(shí)，電子郵件的安全需求也是機(jī)密、完整、認(rèn)證和不可否認(rèn)，而這些都可以利用PKI技術(shù)來獲得。具體來說，利用數(shù)字證書和私鑰，用戶可以對(duì)他所發(fā)的郵件進(jìn)行數(shù)字簽名，這樣就可以獲得認(rèn)證、完整性和不可否認(rèn)性，如果證書是由其所屬公司或某一可信第三方頒發(fā)的，收到郵件的人就可以信任該郵件的來源，無論他是否認(rèn)識(shí)發(fā)郵件的人；另一方面，在政策和法律允許的情況下，用加密的方法就可以保障信息的保密性。

    目前發(fā)展很快的安全電子郵件協(xié)議是S/MIME (The Secure Multipurpose InternetMail Extension)，這是一個(gè)允許發(fā)送加密和有簽名郵件的協(xié)議。該協(xié)議的實(shí)現(xiàn)需要依賴于PKI技術(shù)。

    3、Web安全

    瀏覽Web頁面或許是人們最常用的訪問Internet的方式。一般的瀏覽也許并不會(huì)讓人產(chǎn)生不妥的感覺，可是當(dāng)您填寫表單數(shù)據(jù)時(shí)，您有沒有意識(shí)到您的私人敏感信息可能被一些居心叵測(cè)的人截獲，而如果您或您的公司要通過Web進(jìn)行一些商業(yè)交易，您又如何保證交易的安全呢?

    一般來講，Web上的交易可能帶來的安全問題有：

    ●詐騙----建立網(wǎng)站是一件很容易也花錢不多的事，有人甚至直接拷貝別人的頁面。因此偽裝一個(gè)商業(yè)機(jī)構(gòu)非常簡(jiǎn)單，然后它就可以讓訪問者填一份詳細(xì)的注冊(cè)資料，還假裝保證個(gè)人隱私，而實(shí)際上就是為了獲得訪問者的隱私。調(diào)查顯示，郵件地址和信用卡號(hào)的泄漏大多是如此這般。

    ●泄漏----當(dāng)交易的信息在網(wǎng)上"赤裸裸"的傳播時(shí)，竊聽者可以很容易地截取并提取其中的敏感信息。

    ●篡改----截取了信息的人還可以做一些更"高明"的工作，他可以替換其中某些域的值，如姓名、信用卡號(hào)甚至金額，以達(dá)到自己的目的。

    ●攻擊----主要是對(duì)Web服務(wù)器的攻擊，例如著名的DDOS(分布式拒絕服務(wù)攻擊)。攻擊的發(fā)起者可以是心懷惡意的個(gè)人，也可以是同行的競(jìng)爭(zhēng)者。

    為了透明地解決Web的安全問題，最合適的入手點(diǎn)是瀏覽器?，F(xiàn)在，無論是Internet Explorer還是Netscape Navigator，都支持SSL協(xié)議(The Secure Sockets Layer)。這是一個(gè)在傳輸層和應(yīng)用層之間的安全通信層，在兩個(gè)實(shí)體進(jìn)行通信之前，先要建立SSL連接，以此實(shí)現(xiàn)對(duì)應(yīng)用層透明的安全通信。利用PKI技術(shù)，SSL協(xié)議允許在瀏覽器和服務(wù)器之間進(jìn)行加密通信。此外還可以利用數(shù)字證書保證通信安全，服務(wù)器端和瀏覽器端分別由可信的第三方頒發(fā)數(shù)字證書，這樣在交易時(shí)，雙方可以通過數(shù)字證書確認(rèn)對(duì)方的身份。需要注意的是，SSL協(xié)議本身并不能提供對(duì)不可否認(rèn)性的支持，這部分的工作必須由數(shù)字證書完成。

    結(jié)合SSL協(xié)議和數(shù)字證書，PKI技術(shù)可以保證Web交易多方面的安全需求，使Web上的交易和面對(duì)面的交易一樣安全。

    4、電子商務(wù)的應(yīng)用

    PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵，綜合PKI的各種應(yīng)用，我們可以建立一個(gè)可信任和足夠安全的網(wǎng)絡(luò)。在這里，我們有可信的認(rèn)證中心，典型的如銀行、政府或其他第三方。在通信中，利用數(shù)字證書可消除匿名帶來的風(fēng)險(xiǎn)，利用加密技術(shù)可消除開放網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)，這樣，商業(yè)交易就可以安全可靠地在網(wǎng)上進(jìn)行。

    網(wǎng)上商業(yè)行為只是PKI技術(shù)目前比較熱門的一種應(yīng)用，必須看到，PKI還是一門處于發(fā)展中的技術(shù)。例如，除了對(duì)身份認(rèn)證的需求外，現(xiàn)在又提出了對(duì)交易時(shí)間戳的認(rèn)證需求。PKI的應(yīng)用前景也決不僅限于網(wǎng)上的商業(yè)行為，事實(shí)上，網(wǎng)絡(luò)生活中的方方面面都有PKI的應(yīng)用天地，不只在有線網(wǎng)絡(luò)，甚至在無線通信中，PKI技術(shù)都已經(jīng)得到了廣泛的應(yīng)用。

    二）PKI的發(fā)展

    隨著PKI技術(shù)應(yīng)用的不斷深入，PKI技術(shù)本身也在不斷發(fā)展與變化，近年來比較重要的變化有以下方面：

    1、屬性證書

    X.509 V4增加了屬性證書的概念。提起屬性證書就不能不提起授權(quán)管理基礎(chǔ)設(shè)施（PMI，Privilege Management Infrastructure）。PMI授權(quán)技術(shù)的核心思想是以資源管理為核心，將對(duì)資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)進(jìn)行管理，即由資源的所有者來進(jìn)行訪問控制管理。

    在PKI信任技術(shù)中，授權(quán)證書非常適合于細(xì)粒度的、基于角色的訪問控制領(lǐng)域。X.509公鑰證書原始的含義非常簡(jiǎn)單，即為某個(gè)人的身份提供不可更改的證據(jù)。但是，人們很快發(fā)現(xiàn)，在許多應(yīng)用領(lǐng)域，比如電子政務(wù)、電子商務(wù)應(yīng)用中，需要的信息遠(yuǎn)不止是身份信息，尤其是當(dāng)交易的雙方在以前彼此沒有過任何關(guān)系的時(shí)候。在這種情況下，關(guān)于一個(gè)人的權(quán)限或者屬性信息遠(yuǎn)比其身份信息更為重要。為了使附加信息能夠保存在證書中，X.509 v4中引入了公鑰證書擴(kuò)展項(xiàng)，這種證書擴(kuò)展項(xiàng)可以保存任何類型的附加數(shù)據(jù)。隨后，各個(gè)證書系統(tǒng)紛紛引入自己的專有證書擴(kuò)展項(xiàng)，以滿足各自應(yīng)用的需求。

    2、漫游證書

    證書應(yīng)用的普及自然產(chǎn)生了證書的便攜性需要，而到目前，能提供證書和其對(duì)應(yīng)私鑰移動(dòng)性的實(shí)際解決方案只有兩種：第一種是智能卡技術(shù)。在該技術(shù)中，公鑰／私鑰對(duì)存放在卡上，但這種方法存在缺陷，如易丟失和損壞，并且依賴讀卡器（雖然帶USB接口的智能鑰匙不依賴讀卡器，但成本太高）；第二種選擇是將證書和私鑰復(fù)制到一張軟盤備用，但軟盤不僅容易丟失和損壞，而且安全性也較差。

    WPKI中定義了三種不同的通信安全模式，在證書編碼方面，WPKI證書格式想盡量減少常規(guī)證書所需的存儲(chǔ)量。采用的機(jī)制有兩種：其一是重新定義一種證書格式，以此減少X.509證書尺寸；其二是采用ECC算法，減少證書的尺寸，因?yàn)镋CC密鑰的長(zhǎng)度比其他算法的密鑰要短得多。WPKI也在IETF PKIX 證書中限制了一個(gè)數(shù)據(jù)區(qū)的尺寸。由于WPKI證書是PKIX證書的一個(gè)分支，還要考慮與標(biāo)準(zhǔn)PKI之間的互通性。

    總之，對(duì)WPKI技術(shù)的研究與應(yīng)用正處于探索之中，它代表了PKI技術(shù)發(fā)展的一個(gè)重要趨勢(shì)。