密码学：证书

---

一、数字证书

定义

公开密钥基础设施（Public Key Infrastructure，PKI），又称公开密钥基础架构，简称公钥基础设施或公钥基础建构，是生成、管理、存储、分发和撤销基于公钥密码的数字证书所需要的硬件、软件、人员、策略和规程的总和。颁发证书的实体是数字证书认证机构（CA），它通过在公钥（数字）证书上签名，可以使任何人确信证书上的公钥及与公钥相对应的私钥为证书所指定的主体所拥有。

关键组件

1. 证书颁发机构 (CA)：
   功能：负责签发和管理数字证书。CA 验证申请者的身份并签发数字证书。
2. 注册机构 (RA)：
   功能：负责验证用户的身份，并将验证结果提交给 CA。RA 通常是 CA 的辅助机构。
3. 证书库 (Certificate Repository)：
   功能：存储和分发证书及证书吊销列表 (CRL)，供用户查询和下载。
4. 证书吊销列表 (CRL)：
   功能：列出被撤销的证书，确保这些证书不再被信任。
5. 密钥管理
   功能：包括密钥的生成、存储、分发和销毁。密钥管理确保密钥的安全性和可用性。

工作原理

1. 密钥对生成：用户生成一对密钥（公钥和私钥）。
2. 证书签名请求 (CSR)：用户创建 CSR，包含公钥和相关身份信息，并提交给 CA。
3. 身份验证：RA 验证用户的身份，并将验证结果提交给CA。
4. 证书签发：CA 使用其私钥对 CSR 进行签名，生成数字证书，并将证书返回给用户。
5. 证书使用：用户将数字证书用于加密通信、签名和身份验证。
6. 证书验证：接收方使用 CA 的公钥验证数字证书的真实性，确保证书未被篡改。

---

二、自证书

定义

自签名证书（Self-signed Certificate）是一种由实体自己签发和签名的数字证书，而不是由公认的证书颁发机构（Certificate Authority，CA）签发。自签名证书包含与标准数字证书相同的信息，但由于它不是由第三方 CA 签发的，因此不被公认的信任链所信任。

自签名证书的特点

1. 签发者和签名者是同一实体：自签名证书由持有者自己生成，并使用自己的私钥对证书进行签名。
2. 不依赖第三方 CA：由于没有第三方 CA 参与，自签名证书不需要通过 CA 的身份验证和审批流程。
3. 有限的信任范围：自签名证书不被浏览器或操作系统默认信任，除非手动配置信任。

组成部分

自签名证书包含以下信息：

• 公钥：用于加密数据和验证数字签名。
• 私钥：用于解密数据和生成数字签名（私钥不会包含在证书中）。
• 持有者的身份信息：如名称、组织、电子邮件地址、域名等。
• 有效期：证书的起始日期和终止日期。
• 证书序列号：唯一标识该证书的号码。
• 签名算法：用于签名证书内容的算法。
• 签名：持有者使用其私钥对证书内容进行签名。

自签名证书的使用场景

1. 开发和测试环境：在开发和测试阶段，自签名证书可以用于模拟 SSL/TLS 连接，确保应用程序在生产环境中的正确性。
2. 内部网络：在企业内部网络中，可以使用自签名证书来加密内部通信，前提是所有相关系统和用户都信任该证书。
3. 临时解决方案：在等待正式 CA 证书签发期间，自签名证书可以作为临时解决方案。

自签名证书的局限性

1. 不被公认的信任链信任：浏览器和操作系统通常不信任自签名证书，访问使用自签名证书的网站时会显示安全警告。
2. 手动配置信任：用户需要手动将自签名证书添加到受信任的证书存储中，这在大规模分发时可能很麻烦。
3. 安全风险：如果自签名证书的私钥泄露，攻击者可以伪造身份并进行中间人攻击。

创建自签名证书的示例（使用 OpenSSL）

# 生成私钥
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

# 生成自签名证书
openssl req -new -x509 -key private.key -out selfsigned.crt -days 365 -subj "/C=US/ST=California/L=San Francisco/O=Example Corp/CN=www.example.com"

上述命令生成了一个 RSA 私钥，并使用该私钥生成一个有效期为 365 天的自签名证书。

结论

自签名证书是一种便捷的工具，适用于开发测试和内部应用场景，但由于缺乏第三方 CA 的信任背书，它在公共互联网和生产环境中的使用受限。对于需要高信任度的应用和广泛的兼容性，建议使用由公认 CA 签发的数字证书。

三、无证书

定义

在密码学和安全通信领域，“无证书”通常指的是不依赖传统的公钥基础设施（PKI）和证书颁发机构（CA）来进行密钥管理和身份验证的加密方案。这种方案的主要目标是简化密钥管理过程，减少证书管理的复杂性和成本，同时保持通信的安全性。以下是关于无证书加密方案的详细介绍。

无证书公钥密码 (Certificateless Public Key Cryptography，CL-PKC)

无证书公钥密码是一种加密机制，在这种机制中，不需要传统的 CA 来签发和管理数字证书。相反，这种机制通过结合身份信息和公钥生成用户的私钥，消除对证书的需求，同时避免传统身份基加密 (Identity-Based Encryption, IBE) 中的密钥托管问题。

无证书公钥密码的关键点

1. 无证书：不依赖于传统的数字证书来验证公钥的真实性。
2. 避免密钥托管问题：与 IBE 不同，CL-PKC 避免了密钥生成中心（Key Generation Center, KGC）直接生成并管理用户私钥的问题，从而减少了潜在的安全风险。

工作原理

1. 系统初始化：

• 一个可信的第三方（通常是 KGC）生成系统参数和主密钥。

2. 用户密钥生成：

• 部分私钥生成：用户提供其身份信息给 KGC，KGC 使用主密钥和用户身份生成部分私钥，并将其发送给用户。
• 完整私钥生成：用户生成自己的私钥部分（通常是通过生成一个随机数）并将其与从 KGC 接收到的部分私钥组合，生成完整的私钥。

3. 公钥生成：

• 用户根据系统参数和自己的私钥生成公钥。

4. 加密和解密：

• 加密：发送者使用接收者的公钥进行加密。
• 解密：接收者使用自己的私钥进行解密。

5. 签名和验证：

• 签名：用户使用自己的私钥对消息进行签名。
• 验证：接收者使用签名者的公钥验证签名的有效性。

无证书方案的优点和应用

优点：

1. 简化密钥管理：不需要管理和分发数字证书，减少了管理开销。
2. 避免证书吊销问题：没有证书，就不需要处理证书吊销和更新的问题。
3. 安全性增强：通过避免密钥托管问题，减少了潜在的安全风险。

应用：

1. 移动通信：在移动通信中，设备可以通过无证书方案实现安全通信，减少证书管理的复杂性。
2. 物联网（IoT）：物联网设备数量庞大，使用无证书方案可以简化密钥管理和认证过程。
3. 电子邮件和消息传递：在点对点加密通信中，无证书方案提供了一种便捷和安全的加密方式。
4. 企业内部网络：在企业内部网络中，无证书方案可以用于实现安全的身份验证和通信。

无证书方案的挑战

1. 初始信任问题：系统初始化和初始密钥分发需要一个可信的第三方，这可能成为系统的一个单点故障。
2. 计算复杂度：某些无证书方案可能在计算复杂度上较高，特别是对于资源受限的设备，如某些 IoT 设备。

结论

无证书加密方案提供了一种无需传统数字证书的安全通信方式，通过简化密钥管理和避免证书相关问题，在许多应用场景中具有显著优势。然而，这些方案也面临一些挑战，需要在实际应用中综合考虑其优缺点。