第 5 章公钥基础设施 PKI

第5章公钥基础设施PKI 电子商务安全本章主要内容：）学习目标 1．了解公钥基础设施的含义 2．了解密钥管理分配技术与控制技术 3．掌握PKI的体系结构 4．熟悉CA体系结构 5．熟悉数字证书的应用和认证过程原理

电子商务安全 5.1 公钥基础设施概述 5.1.1 PKI发展历程 1）PKI产生的背景 PKI（Public Key Infrastructure）建立在公钥加密技术基础之上，随着加密技术的发展而完善。1976年，美国的密码学专家Diffie和Hellman提出了著名的D-H密钥分发体制，第一次解决了不依赖秘密信道的密钥分发问题，允许在不安全的媒体上双方交换信息。1978年Kohnfelder提出了CA认证机构的概念，在CA集中式管理的模式下，公钥以CA证书形式公布于目录库，私钥仍以秘密（物理）信道分发。1996年出现了PKI解决方案。PKI设立了CA认证中心，以第三方证明的方式将公钥和标识绑定，并创立了层次化CA构架。

电子商务安全 2）PKI在国外的应用（1）美国作为最早提出PKI概念的国家，于1996年成立了美国联邦PKI筹委会，2000年6月30日，美国总统克林顿正式签署了《美国全球及全国商业电子签名法》，给予电子签名、数字证书以法律上的保护，美国联邦政府在研究了各联邦州政府已建立的PKI体系的基础上，为解决各种不同认证系统之间的交叉认证问题，还于1998年提出了桥接CA的概念，旨在解决不同信任域之间的信息传递问题，避免形成信任孤岛。（2）加拿大在1993年就已经开始了政府PKI体系的研究工作，到2000年已在PKI体系建设方面获得重要进展。已建成的政府PKI体系能够为联邦政府与公众机构、商业机构等进行电子数据交换时提供信息安全的保障，推动了政府内部管理电子化的进程。（3）欧洲在PKI基础设施建设方面也成绩显著，如颁布了93/1999EC法规，强调技术中立，隐私权保护、国内与国外相互认证以及无歧视等原则。为了解决各国PKI之间的协同工作问题，建立了CA网络及其顶级CA，并于2000年10月成立了欧洲桥CA指导委员会，随后于2001年3月23日成立了欧洲桥CA。（4）在亚洲，韩国是最早开发PKI体系的国家。韩国的认证结构主要分三个等级：最上一层是信息通信部，中间是由信息通信部设立的国家CA中心，最下一级是由信息通信部指定的下级授权认证机构（LCA）。日本的PKI应用体系按公众和私人两大类来划分，而且在公众领域的市场还进行了细分，主要分为商业、政府及公众管理三大块。

电子商务安全 5.1 公钥基础设施概述 5.1.1 PKI发展历程 3）PKI技术在中国 1998年，PKI技术引入中国。政府和各有关部门近年来对PKI产业的发展给予了高度重视，2001年PKI被列入“十五”期间863计划信息安全主题重大项目，并于同年十月成立了国家863计划信息安全基础设施研究中心。2004年8月28日，十届全国人大常委会第十一次会议表决通过了电子签名法，规定电子签名和手写签名或盖章具有同等的法律效力。截至2002年年底，58%的省市建立了区域CA，部分部委建立了行业CA。其中全国性的行业CA中心有中国金融认证中心CFCA、中国电信认证中心CTCA等。区域型CA有上海CA中心、广东电子商务认证中心等。

电子商务安全 5.1.2 PKI公钥基础设施的含义 PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。所谓基础设施，就是在某个大环境下普遍适用的系统和准则，如网络基础设施和电力基础设施。作为电力基础设施，它提供的服务是电能，我们可以把电灯、电视、电机看成是电力系统这个基础设施的一些应用；作为网络基础设施，不同的网络节点之间为了不同的目的，可以互相交换数据，共享网络资源。建设公共密钥基础设施的目的是希望从技术上解决电子商务过程中身份认证、信息的保密性、信息的完整性和不可抵赖性等安全问题。 PKI是一种遵循标准的、利用公钥加密技术为网上电子商务和电子政务的开展，提供一整套安全解决方案的基础平台。用户可以利用PKI平台提供的安全服务进行安全通信。PKI这种遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。

电子商务安全 5.1.2 PKI公钥基础设施的含义使用基于公钥技术平台的用户建立安全通信信任机制的基础是：网上进行的任何需要提供安全服务的通信都是建立在公钥的基础之上的，而与公钥成对的私钥只掌握在它们与之通信的另一方。这个信任的基础通过公钥证书的使用来实现。公钥证书就是一个用户的身份与他所持有的公钥的结合，在结合之前，由一个可信任的权威机构CA来证实用户的身份，然后可信任的CA对该用户身份及对应公钥相结合的证书进行数字签名，以证明其证书的有效性。实现PKI首先必须具有可信任的权威认证机构CA，在公钥加密技术基础上实现证书的产生、管理、存档、发放以及证书作废管理等功能，并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范，以及为PKI体系中的各成员提供全部的安全服务，如实现在电子商务活动中各成员的身份认证、数据的保密性、数据的完整性以及不可抵赖性服务等。

电子商务安全 5.1.2 PKI公钥基础设施的含义 PKI由认证机构CA、证书库、密钥备份及恢复系统、证书作废处理系统、PKI应用接口系统等主要部分组成。构建实施一个PKI系统也将围绕这些部分来进行：（1）认证机构：证书的签发机构，它是PKI的核心，是PKI应用中权威的、可信任的、公正的第三方机构。（2）证书库：是证书的集中存放地，提供公众查询。（3）密钥备份及恢复系统:对用户的解密密钥进行备份,当丢失时进行恢复,而签名密钥不能备份和恢复。（4）证书作废处理系统:证书由于某种原因需要作废,终止使用,这将通过证书作废列表CRL来完成。（5）PKI应用接口系统:是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。

电子商务安全 5.2.1 密钥的管理 PKI是解决信任和加密问题的基本解决方案，实际上也就是密钥管理的一个解决方案。密钥管理是数据加密技术中的重要一环。密钥管理的目的是确保密钥的安全性、真实性和有效性。密钥管理的目的密钥管理是对所用密钥生命周期的全过程实施的安全保密管理，同时，密钥受到严格的权限控制，不同机构或人员对不同密钥的生成、更新、使用等操作拥有不同的权限。通常，系统会把不同的权限赋给系统定义的不同的角色，再把角色与具体的人员关联。一个好的密钥管理系统应该做到：（1）密钥难以被窃取。（2）在一定条件下窃取了密钥也没有用，密钥有使用范围和时间的限制。（3）密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥。

电子商务安全 密钥管理的内容（1）密钥管理方式。密钥采用层次化的管理方式，用于数据加密的会话密钥需要动态产生；会话密钥由上层的加密密钥进行保护，最上层的密钥称为主密钥，是整个密钥管理系统的核心；多层密钥体制大大加强了密码系统的可靠性，因为用得最多的会话密钥常常更换，而高层密钥用得较少，使得破译的难度增加。

电子商务安全 密钥管理的内容（2）密钥的生成。密钥的生成与使用的算法有关。密钥的长度应该足够长，一般来说，密钥越长，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大。密钥产生的方式不同，对普通的应用（例如签名密钥）一般由客户端浏览器或固定的应用终端产生，这样产生的密钥强度较小，不适合应用于比较重要的电子商务交易。对于比较重要的证书，如商家证书和服务器证书等的密钥一般由专用程序或CA中心直接产生，这样产生的密钥强度大，适合重要的应用场合。

电子商务安全 密钥管理的内容（3）密钥的分发。密钥的分发指密钥的分配和发送。分配是指产生并获得密钥的过程；密钥的发送分集中发送和分散发送两类。集中发送是指将密钥整体传送，这时需要使用主密钥来保护会话密钥的传送，并通过安全渠道传递主密钥。分散传递是指将密钥分解成多个部分，用秘密分享的方法传递，只要有部分到达就可以恢复，这种方法适用于在不安全的信道中传输。

电子商务安全 密钥管理的内容（4）更新密钥。当密钥需要频繁的改变时，频繁进行新的密钥分发是很困难的工作。一种更容易的解决办法是从旧的密钥中产生新的密钥，有时称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一个密钥，并用同一个单向函数进行操作，就会得到相同的结果。

电子商务安全 密钥管理的内容（5）密钥保存。密钥既可以作为一个整体保存，也可以分散保存。整体保存的方法有传统人工方法、外部存储器、系统内部保存、密钥加密等；分散保存的目的是尽量降低由于保管人或保管设备的疏漏而产生的密钥的泄密。

电子商务安全 密钥管理的内容（6）密钥备份。密钥的备份可以采用密钥托管、密钥分割、密钥共享等方式。 ①密钥托管要求所有的用户将自己的密钥交给密钥托管中心，由密钥托管中心备份保管密钥（如放在保险柜里或用主密钥进行加密保存）。一旦用户的密钥丢失，按照一定的规章制度，可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管，使用者可以临时使用该含有密钥的智能卡，但不知道密钥的内容。 ②密钥分割是把密钥分割成许多碎片，每一片并不代表什么，但把这些碎片组合到一起，密钥就会重现。

电子商务安全 密钥管理的内容（7）密钥销毁。密钥的销毁要有管理和仲裁机制，否则密钥会被有意无意的丢失，从而造成对使用行为的否认。密钥销毁必须物理销毁，保证无法再通过对残余介质的检测造成密钥的破解。

电子商务安全 密钥管理的内容（8）密钥有效期。加密密钥不能无限期使用，有以下几个原因：密钥使用时间越长，它泄露的机会就越大；如果密钥已泄露,那么密钥使用越久，损失就越大；密钥使用越久，人们花费精力破译它的诱惑力就越大，甚至采用穷举攻击法；对用同一密钥加密的多个密文进行分析一般比较容易。对密钥有效期的设定可以考虑以下原则： ①不同密钥应有不同的有效期。因为数据密钥的有效期依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。 ②密钥加密密钥无需频繁更换，因为它们只是偶尔地用作密钥交换。在某些应用中，密钥加密密钥仅一月或一年更换一次。

电子商务安全 5.2.2 密钥分配技术密钥分配技术解决的是在网络环境中需要进行安全通信的终端实体之间建立共享的对称密钥问题。密钥分配中心（key distribution center, KDC）方式是当前一种主流方式。每个节点或用户只需保管与KDC之间使用的密钥加密密钥，而KDC为每个用户保管一个互不相同的密钥加密密钥。当两个用户需要通信时，需向KDC申请，KDC将工作密钥（也称会话密钥）用这两个用户的密钥加密密钥分别进行加密后送给这两个用户。在这种方式下，用户不用保存大量的工作密钥，而且可以实现一文一密。但缺点是通信量大，而且需要有较好的鉴别功能，以识别KDC和用户。

电子商务安全 5.2.3密钥控制技术(87) 1）单钥体制的密钥控制技术 2）公开密钥的全局管理机制PKI 公钥基础设施PKI是解决信任和加密问题的基本解决方案。保证了身份认证、数据机密性、完整性，以及不可抵赖性的有效实施，而身份认证、数据保密性、数字完整性以及不可抵赖性服务等都是电子商务所必须的安全服务。

电子商务安全 5.2.4 信任模式 1）信任定义实体A认定实体B将严格地按A所期望的那样动作，则A信任B。这里我们称A是信任者，B是被信任者。从定义上可以看出，信任涉及对某种事件或情况的预测、期望和行为。信任是信任者对被信任者的一种态度，是对被信任者的一种预期，相信被信任者的行为能够符合自己的愿望。信任涉及假设、期望和行为，这意味着信任是不可能被定量测量的，信任是与风险相联系的并且信任的建立不可能总是全自动的。 2）信任类别（87） 3）第三方信任（88） 4）直接信任（89）

电子商务安全 5.3 PKI的体系结构 PKI体系结构一般由多种认证机构与各种终端实体组成。目前，在PKI体系基础上建立的安全证书体系得到了广大用户、商家、银行、企业及政府各职能部门的普遍认同。一个完整的PKI体系必须保证用户使用证书及相关服务功能的实现，具体包括：（1）制定完整的证书管理政策，实现用户实体身份的可信任认证。（2）建立高可信度的认证机构CA中心，完成用户实体属性的管理、用户身份隐私保护和证书作废列表CRL（certificate revocation list）的管理。（3）为用户提供证书库及CRL服务的管理、建立相应的安全法规，明确责任的划分和完善责任政策等。

电子商务安全 5.3.1 PKI体系一个典型的PKI体系结构如图政策批准机构PAA 政策制定机构PCA 认证机构CA 组织注册机构ORA

电子商务安全 5.3.2 CA体系结构 CA是PKI的核心。基于PKI的CA系统分为两大类：一类是PKI SET CA 系统，一类是PKI non-SET CA系统。根据CA之间的关系，PKI的体系结构可以有以下三种情况： 1）单个CA结构 2）树型结构 3）网状结构 PKI体系之间具有互通性的另一层意义为网状PKI中的所有CA都可能是可信任点，CA之间相互发放证书，证书对描述了它们双向的信任关系。然而，正因为这种双向的可信任模型，使得从用户证书到可信任点建立证书的路径是不确定的，因为存在多种选择，使得路经发现较为困难。

电子商务安全 5.3.3 PKI系统 PKI系统由五个部分组成：认证中心CA，注册机构RA、证书库CR、证书申请者、证书信任方。前三部分是PKI的核心，证书申请者和证书信任方则是利用PKI进行网上交易的参与者。

电子商务安全 5.3.3 PKI系统 CA的职能 ①证书的申请：接收和验证最终用户的数字证书。 ②证书的审批：确定是否接受最终用户数字证书的申请。 ③证书的发放：向申请者颁发或拒绝颁发数字证书。 ④证书的更新：接收和处理最终用户的数字证书更新请求。 ⑤接收最终用户数字证书的查询和撤销。 ⑥产生和发布证书作废列表CRL。 ⑦数字证书的归档。 ⑧密钥归档。 ⑨历史数据归档。

电子商务安全 5.3.3 PKI系统 CA的组成实现以上功能的认证中心由以下三部分组成： ①注册服务器。是通过Web Server建立的站点，可为客户提供每日24小时的服务。因此客户可以在自己方便的时候在网上提出证书申请和填写相应的证书申请表，免去了排队等候等烦恼。 ②证书申请受理和审核机构。负责接受客户证书申请并进行审核。 ③认证中心服务器。它是数字证书生成和发放的运行实体，同时提供发放证书的管理、证书作废列表（CRL）的生成和处理等服务。

电子商务安全 5.3.3 PKI系统证书的获取在PKI体系中，可以采取某种或某几种方式获得证书： ①发送者发送签名信息时，附加发送自己的证书； ②利用专门发送证书信息的通道； ③访问发布证书的目录服务器，从而获得证书； ④从证书的相关实体（如RA）处获得。密钥和证书存放的介质可以是内存、IC卡或软盘等。

电子商务安全 5.4 数字证书与认证过程 5.4.1 数字证书数字证书（digital certificate,digital ID）是一个经权威机构CA数字签名的包含公开密钥拥有者（证书申请者）个人信息以及公开密钥的文件，是用来标志通信各方身份信息的一系列数据信息文件。在网上进行电子商务活动时，交易双方需要使用数字证书来验证各方的身份，并使用数字证书来进行信息安全传输。最简单的证书包含一个用户名、他的公开密钥，以及证书授权中心的数字签名。

电子商务安全 5.4.2 认证过程认证过程也称验证过程。验证过程主要分为拆封证书、证书链认证、序列号验证、有效期验证和证书作废列表查询。

电子商务安全 5.4.3 用户证书在安全电子商务交易中的应用安全交易的过程图示

电子商务安全 本章小结随着电子商务的发展，特别是网上银行及网上证券交易量的增加，电子商务的安全问题逐渐突出，越来越多的安全协议得到广泛应用，其中公钥基础设施PKI是公认的最新的安全技术和安全服务规范。本章介绍了公钥基础设施概述PKI的发展历程和PKI的含义，解释了密钥管理的内容和方法，介绍了密钥分配技术和密钥控制技术，并讨论了多种信任模式。本章重点介绍了PKI的体系结构和CA体系结构以及二者之间的关系；讨论了PKI SET CA系统和PKI non-SET CA系统之间的区别；最后介绍了数字证书及其应用和认证过程的原理。

电子商务安全 复习思考题 1．建设公共密钥基础设施有什么重要意义？ 2．请说明公钥证书的作用。 3．电子商务活动中有哪些必须的、可靠的安全服务？ 4．PKI系统有那几部分组成？其工作原理是什么？ 5．请说明秘钥分割备份方式的原理与过程。 6．何为第三方信任？如何实现第三方信任? 7．请说明PKI SET CA和PKI non-SET CA系统的区别。 8．请说明数字证书的原理与作用。

电子商务安全 技能实训题 1. 请归纳图5—10所示的安全交易过程所用到的加密和认证技术。 2. 请分析PKI系统和CA系统的关系。

电子商务安全 希望本章的内容对您有所帮助，谢谢。本章内容结束

第 5 章 公钥基础设施 PKI