第三章 公钥基础设施

有了公开密钥算法之后，我们就可以通过他人的公开密钥与其安全通信，但是还有一些悬而 未决的问题：如何与那些从未谋面的人进行沟通？如何存储和吊销密钥？最重要的是，如何让现 实世界中数以百万计的服务器、几十亿人和设备之间安全通信？这个问题非常的复杂，而公钥基 础设施（public key infrastructure，PKI）就是为解决此问题而建立的。

1、互联网公钥基础设施 Internet PKI

对大多数人来说，PKI就是互联网公钥基础设施。实际上PKI的含义更宽泛，因为其原本是 为了别的用途而开发的。

因此更准确的说法是，由PKIX工作组为适应PKI在互联网上的使用而提 出的互联网公钥基础设施（Internet PKI）；

另外一个最近常被用到的词是Web PKI，主要关注在浏 览器上如何使用和验证证书。

在本书中，除非某些特定场合确实有必要区分这两个概念以外，我 说的PKI都表示互联网公钥基础设施。

PKI的目标就是实现不同成员在不见面的情况下进行安全通信，我们当前采用的模型是基于 可信的第三方机构，也就是证书颁发机构（certification authority或certificate authority，CA）签发 的证书。

订阅人（或者说最终实体）是指那些需要证书来提供安全服务的团体。

登记机构（registration authority，RA）主要是完成一些证书签发的相关管理工作

证书颁发机构（certification authority，CA）是指我们都信任的证书颁发机构，它会在确 认申请用户的身份之后签发证书。同时CA会在线提供其所签发证书的最新吊销信息，这 样信赖方就可以验证证书是否仍然有效。

信赖方（relying party）是指那些证书使用者。技术上来说，一般是指那些执行证书验证 的网页浏览器、其他程序以及操作系统。他们是通过维护根可信证书库来执行验证的， 这些证书库包含某些CA的最终可信证书（信任密钥，trust anchor）。更广泛地说，信赖方 是指那些需要通过证书在互联网上进行安全通信的最终用户。

在PKI里面，信任只是技术层面上的概念，它仅仅意味着证书可以通过处于可信证书库中 的某个CA的验证，但这并不意味着我们可以信任证书订阅人的一切

2、标准

X.509，它是一种公钥基础设施的国际标准

X.509经PKIX工 作组的改造，适合在互联网上使用

PKIX工作组成立于1995年秋天，目标是建立支持基于X.509公钥基础设施的互联网 标准。

PKIX工作组产出的最重要的文档是RFC 5280，它描述了证书格式、可信证书链的建立，以 及证书吊销列表（CRL）的格式。

PKIX工作组在2013年10月结束了自己的使命。

CA/Browser论坛（CAB论坛）是由证书颁发机构、浏览器厂商以及其他有相关权益的团体自 发形成的组织，目标是建立和推行证书颁发和处理的标准

一开始，CAB论坛是为了确定增强 型证书（EV证书）的颁发标准而创建的，在2007年EV证书诞生了。

CAB论坛最开始只是一些 松散的组织&#x