鼠鼠百科--PKI

一、什么是PKI

PKI（Public Key Infrastructure ） 即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

二、PKI历史

1976年Whitfield Diffie、Martin Hellman|Hellman、Ron Rivest、Adi Shamir和Leonard Adleman等人相继公布了安全金钥交换与非对称金钥算法后，整个通讯方式为之改变。随着高速电子数位通讯的发展，使用者对安全通讯的需求越来越强。

密码协定在这种诉求下逐渐发展，造就新的密码原型。全球互联网发明与扩散后，认证与安全通讯的需求也更加严苛。光商务理由便足以解释一切。时在网景（Netscape Communications Corporation ）工作的Taher ElGamal等人发展出传输安全层（Transport Layer Security，SSL）协定，包含了金钥建立、服务器认证等。公开金钥基础建设的架构因此浮现。

厂商和企业家察觉了其后的广大市场，开始设立新公司并启动法律认知与保护。美国律师协会（American Bar Association）计划发行了一份对公开金钥基础建设操作的可预见法律观点的详尽分析，随后，多个美国州政府与其他国家的司法单位开始制定相关法规。消费者团体等则提出对隐私、存取、可靠性的质疑，也被列入司法的考虑中。

被制定的法规实有不同，将公开金钥基础建设的机制转换成商务操作有实际上的问题，远比许多先驱者所想的缓慢。

廿一世纪的前几年才慢慢发觉，密码工程没那么容易被设计与实践，某些存在的标准某方面甚至是不合宜的。

公开金钥基础建设的厂商发现了一个市场，但并非九零年代中期所预想的那个市场，这个市场发展得缓慢而且以不同的方式前进。公开金钥基础建设并未解决所期待的问题，某些厂商甚至退出市场。公开金钥基础建设最成功的地方是在政府部门，目前最大的公开金钥基础建设是美国防卫资讯系统局 （Defense Information Systems Agency，DISA）的共同存取卡（Common access Cards）方案。

三、PKI的组成

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分：

· 公钥密码证书管理。

· 黑名单的发布和管理。

· 密钥的备份和恢复。

· 自动更新密钥。

· 自动管理历史密钥。

· 支持交叉认证。

认证机构（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征；

数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥；

密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。

证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。

应用接口（API）：PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性。

通常来说，CA是证书的签发机构,它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥（即私钥和公钥），私钥只由用户独立掌握，无须在网上传输，而公钥则是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，目前较好的解决方案是数字证书机制。

四、PKI目标

公开金钥基础建设的设置使得未联系的电脑使用者可以提出认证，并使用公钥凭证内的公钥资讯加密给对方。解密时，每个使用者使用自己的私密金钥解密，该金钥通常被通行码保护。大致而言，公开金钥基础建设由用户端软件、服务器端软件、硬件、法律合约与保证、操作程序等组成。签署者的公钥凭证也可能被第三者使用，用来验证由该签署者签署的数位签章。

通常，公开金钥基础建设协助参与者对话以达成机密性、讯息完整性、以及使用者认证，而不用预先交换任何秘密资讯。然而互通连成员间的公开金钥基础建设受制于许多现实问题，例如不确定的凭证撤销、凭证中心发行凭证的条件、司法单位规范与法律的变化、还有信任。

五、其他方案

• 信任网络

信任网络（Web of trust）是处理公钥如何跨越时间、空间提供公众认证的另类的方式，它使用自我签署的凭证和第三者证词。论及信任网络，并非暗指单一信任网络或共同信任点的存在，而可能是多个不同互连的信任网络。这类实作如PGP和GnuPG。因为PGP和其实作允许电子邮件数位签章使用于自我发行的公钥，这相对更容易实现个人的信任网络。

信任网络的其中一个优点是它可与被某群体完全信赖的公钥基础建设凭证中心协同。

• 简易公开金钥基础建设

另一个未处理公钥认证资讯的方案是简易公开金钥基础建设（Simple public key infrastructure，SPKI），它发展出三个独立的功用以免去X.509和PGP信任网络的复杂。简易公开金钥基础建设并不链结个人与金钥，正因金钥才是真正“说话”的角色。SPKI未使用任何信任的概念，正如验证方同时也是发行者。这被称为‘授权环’（authorization loop）。

六、PKI优势

PKI作为一种安全技术，已经深入到网络的各个层面。这从一个侧面反映了PKI强大的生命力和无与伦比的技术优势。PKI的灵魂来源于公钥密码技术，这种技术使得“知其然不知其所以然”成为一种可以证明的状态，使得网络上的数字签名有了理论上的安全保障。围绕着如何用好这种非对称密码技术，数字证书破壳而出，并成为PKI中最为核心的元素。

PKI的优势主要表现在：

1、 采用公开密钥密码技术，能够支持可公开验证并无法仿冒的数字签名，从而在支持可追究的服务上具有不可替代的优势。这种可追究的服务也为原发数据完整性提供了更高级别的担保。支持可以公开地进行验证，或者说任意的第三方可验证，能更好地保护弱势个体，完善平等的网络系统间的信息和操作的可追究性。

2、 由于密码技术的采用，保护机密性是PKI最得天独厚的优点。PKI不仅能够为相互认识的实体之间提供机密性服务，同时也可以为陌生的用户之间的通信提供保密支持。

3、 由于数字证书可以由用户独立验证，不需要在线查询，原理上能够保证服务范围的无限制地扩张，这使得PKI能够成为一种服务巨大用户群的基础设施。PKI采用数字证书方式进行服务，即通过第三方颁发的数字证书证明末端实体的密钥，而不是在线查询或在线分发。这种密钥管理方式突破了过去安全验证服务必须在线的限制。

4、 PKI提供了证书的撤销机制，从而使得其应用领域不受具体应用的限制。撤销机制提供了在意外情况下的补救措施，在各种安全环境下都可以让用户更加放心。另外，因为有撤销技术，不论是永远不变的身份、还是经常变换的角色，都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用。为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环。

5、 PKI具有极强的互联能力。不论是上下级的领导关系，还是平等的第三方信任关系，PKI都能够按照人类世界的信任方式进行多种形式的互联互通，从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能。PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障。

七、PKI应用

安全性

网络服务面临的安全性议题有二：一是网络与设备上的安全议题，另一是资讯的安全议题。 网络服务可以穿过传统的网络保护机制，同时网络服务也可以携带筹载物（payload），还可以与企业内部应用程式沟通，如此等于大开安全之门。因此在网络安全问题上，可能会面临假身份问题，以及利用无效的SQL语法、LDAP或是XPath作攻击，另外，攻击者也可以使用XML的阻断服务攻击（DoS）来瘫痪网络连线。另外，在内容安全议题上，由于传递的是XML明码，因此极易被有心人给窥视，因此网络服务也需对其传递内容进行保护，以免泄漏重要资讯。

凭证应用风险规划

电子凭证主要目的为让网络交易双方建立信赖关系，其法律效力在于内含之数位签章，而非凭证本身；凭证只在确认此数位签章的正确性与使用者身份真实性。电子凭证内含密码学技术，且由具公信力的CA所核发，其安全性不置可否。然而，若将凭证与其他应用一起使用，例如同时作为企业内部管理的功能，则必须考虑可能造成的风险。

企业在应用电子凭证时，应有完整的风险规划，例如凭证的选择、CA的选择、了解凭证应用范围的限制、了解凭证服务契约之赔偿责任、利用各项功能或机制（如黑名单机制、线上凭证状态查询等）控制交易风险等。如此，才能在不逾越凭证使用范围的法律效力下，适度做好交易风险控管，达到凭证最终目的。

工商凭证应用服务

继自然人凭证后，中华民国经济部刻正推动公司行号之工商凭证服务，亦即签发公司行号凭证IC卡，作为企业与政府之间的网络身份证，提供各项安全的网络申办服务。现阶段应用包括工商登记、领投标、公司报税、劳保加退保等等，后续将朝向文件（如誊本）申请之电子化目标迈进，一方面减少各项文书使用量，一方面提供公司及政府单位便利的线上作业，简化整体申办流程，为另一项电子化政府服务。

对一般电脑使用者的

PKI对我们日常生活有何影响呢？最主要看使用者对资讯安全的需求程度而定；换句话说，只要对“资料身份识别”、“交易资料完整”、“交易不可否认”或“保密”等其中之一有所需求，就可以使用PKI。

以社区管理为例，管理委员会挨家挨户向住户发送通知单或收取管理费，相当耗费时间与人力；如果以e-mail或线上缴费就方便多了。住户透过网络运用电子凭证缴费，就是使用 PKI 当中的“身分识别”与“交易不可否认”等功能–在整个过程中，管理委员会就能够依凭证辨识用户的身份，而用户也不能否认其缴费动作。

PKI的应用范围不仅于此，例如目前流行的网络银行或网络下单等服务，都必须仰赖PKI机制并配合使用电子签章所给予之法律地位，以确保交易双方交易记录的存在(“交易资料完整”与“交易不可否认”)与身份确认，使业者与消费者的权益都受到保障、以及利用网络达到安全传递资讯的目的。

日常生活中会接触到的PKI应用还包括网络报税、高速公路收费自动化智能卡、电子邮件加密签名、上网购物、与大楼门禁系统等。

八、PKI的前景

PKI技术并没有一个招牌应用，也没有人们想象中那么迅速的发展。然而，也许正是没有招牌应用才使得PKI能够成为所有应用的安全基础；没有快速发展也许说明PKI的发展不会是昙花一现，而是经久不衰。作为一项目前还没有替代品的技术，PKI正逐步得到更加广泛的应用。