公钥基础设施PKI

最新推荐文章于 2024-09-03 21:07:32 发布

袁小黑

最新推荐文章于 2024-09-03 21:07:32 发布

阅读量4k

点赞数 2

分类专栏：信息安全

本文链接：https://blog.csdn.net/ydonghao2/article/details/11093225

版权

信息安全专栏收录该内容

7 篇文章 0 订阅

订阅专栏

(1)PKI概念

PKI是对一整套安全基础设施的通称,这套安全基础设施以公钥密码技术为基础,并遵循一系列标准。加密技术是基础,证书服务是核心。PKI支持集中、自动的密钥管理和密钥分配,不但可以为所有的网络应用提供加密及数字签名等服务,而且还可以为这些密码服务提供所需要的密钥和证书管理体系。

(2) PKI组成

公钥基础设施PKI由认证机构CA、注册审批机构RA、证书库CR、密钥备份及恢复系统、证书作废处理系统和PKI应用接口系统等部分组成,如下图所示。

图 PKI系统的逻辑结构

1) 认证机构CA

认证机构CA (CertificateAuthority)负责给电子商务环境中的各个实体签发数字证书。也就是说CA对实体的身份信息及相应的公钥数据进行签名,借此将该实体的公钥和身份绑在一起,来证明各交易实体在网上的身份的真实性,同时负责在电子商务环境中各实体的交易过程中对证书进行检验和管理。

2) 注册审批机构RA

RA (Registration Authority)是数字证书注册审批机构,负责录入证书申请者的信息,也负责审核和发放数字证书等工作;另外,RA还负责管理已发放的证书。

3) 证书库CR

证书库CR (CertificateRepository)是已签发及已撤销证书集中存放的地方,是Internet上的一种公共的信息库。用户可以开放式査询证书库CR,方便、快捷地知道并得到其他用户的证书和公钥。

4) 密钥备份及恢复系统

为保证签名私钥的唯一性为,签名私钥不能够做备份,所以密钥的备份及恢复主要是针对解密私钥(解密公钥只需存档,无需备份)。当用户遗忘解密私钥的访问口令或存储解密私钥的物理介质被破坏时,用加密公钥加密的密文就无法恢复,所以需要对该密钥进行备份并保证能够及时恢复,必须由可以被各方实体都信任的机构(如认证中心CA)来完成。

5) 证书作废处理系统

在数字证书使用过程中可能会出现各种情况,在有些情况下,如若出现密钥存储介质丢失、用户身份变更等问题,证书即使在有效期以内,证书也可能需要作废处理,所以,PKI必须提供一系列作废证书机制。

6) PKI应用接口系统

为了使加密、数字签名等安全服务能够被用户便利的使用,PKI必须提供性能优异的接口,使各种不同的应用都能够安全地、可信地、一致地与公钥基础设施进行交互,为用户提供便利。使用PKI应用接口,不仅网络环境的可信度能够得到保障,而且管理的成本也能有效降低。

7) 安全服务器

安全服务器面向普通用户,用于提供证书和证书撤销列表的申请、浏览以及下载等服务。安全服务器与用户的通信采取安全信道方式(如SsL方式),用户首先得到安全服务器的证书(由cA颁发),然后与所有服务器之间进行通信,包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的公钥进行加密传输。只有安全服务器利用自己的私钥解密才能得到明文,这样可以防止其他人通过窃听得到明文,从而保证了证书申请和传输过程中的信息安全性。具体实现可以选用基于HITPS的Web服务或LDAP服务。

8) 数据库服务器

数据库服务器用于认证机构中数据(如证书和证书撤销列表等)的存储和管理。实际运转的CA系统的数据库系统应采用多种措施,如磁盘阵列、双机备份和多处理器等方式,以维护数据库系统的安全性、稳定性、可伸缩性和高性能。

(2) 认证中心CA

CA (Certificate Authority)认证中心,它是采用PKI (Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责颁发数字证书,并提供对已颁发的数字证书的管理功能,是兼具权威性和公正性的第三方信任机构。一个CA系统主要包括以下几部分^[12]:证书服务器CA Server、证书注册中心系统RARegistry、证书客户端、RA服务器RA Server、密钥管理服务器KM Server、证书目录服务器和证书/密钥数据库。如下图所示。

图 CA系统的组成

(3) 数字证书概念

在PKI密钥管理服务中公钥的载体是数字证书,CA就是通过生成、发布、撤销数字证书来提供密钥管理服务。数字证书是一个经CA认证中心签名的包含实体的身份信息(如实体的名称、电子邮件等)和实体公钥信息的文件。数字证书是一个由可信任第三方签名的一张身份证明^[14],类似于我们円常生活中的身份证,为持卡人/个人、商户/企业、网关/银行等各实体在网上信息交流及商务交易活动的顺利进行提供有效身份证明。在电子交易中要解决各交易实体间的信任问题,就需要在交易的各个环节,验证双方数字证书的有效性。

1) 数字证书的结构

PKI发展至今存在多种数字证书类型,而且每种数字证书都具有各自不同的格式,目前最为通用的证书标准是X.509。X.509由国际电信联盟(International Telecommunication Union,ITU)制定的数字证书标准,最初的版本是在1988年公布的。X.509证书主要由用户公钥和用户标识符组成。除此以外,证书版本号、序列号、签名算法标识、签发者名称、证书持有人名称和证书有效期等信息也包括在X.509公钥证书之中。X.509证书标准的最新版本是X.509 v3,它定义了包含扩展信息在内的数字证书,该扩展信息扩展了数字证书的功能,具有更大的灵活性,当数字证书在特殊应用环境下使用时,该扩展信息还提供了信息传递所需的内容^[12]。

数字证书结构如下:

X.509数字证书结构

证书版本号

证书序列号

签名算法标识符

证书颁发者X.500名称

证书有效期

证书持有者X.500名称

证书持有者公钥

证书颁发者唯一标识符

证书持有者唯一标识符

证书扩展部分