第四章 PKI技术及其应用

第四章 PKI技术及其应用

第一节 PKI介绍

PKI并不是单一的物理对象或软件过程，而是一种使发布、管理和利用公开密钥都比较容易的系统，其中不仅提供可以使用的安全工具，而且提供系统安全解决方案；PKI是由许多互相联系的组件共同协作来提供一整套服务，这些服务使得用户能够简单方便的使用公钥密码解决系统的安全问题。 一、PKI的特点

（一）通用性和强描述能力：PKI能清楚地表达其各方面的信息，包括信任、信任度、推荐、公钥的可靠性、证书路径、公钥的撤消和各参数的依赖关系等。

（二）语义精确：对PKI中的每个参数都有精确的解释。

（三）估值的独立性：推理得到的结论不依赖于使用推理规则的先后顺序。 （四）运行效率高：推理算法有效，便于实际使用。

（五）可扩展性：对PKI系统而言，系统可以处理任意规模的实体集，当一个实体加入到系统中时，参数容易修改。

（六）易用性：参数的说明直观且易于操作。 二、PKI的组成

一个典型的PKI由下列部件组成：

（一）最终实体（End Entity，EE）：也就是PKI中的用户，持有数字证书，是证书的主体。最终用户根据在通信过程中的不同性质，可以分为两类：证书持有者和依赖方（relying party）。证书持有者即为证书中所标明的用户，依赖方指的是依赖于证书（真实性）的用户。在数字签名中，依赖方就是在相信证书真实性的基础上来验证签名的。

（二）认证机构（Certification Authority，CA）：可信权威结构，负责颁发、管理和吊销最终实体的证书。CA最终负责它所有最终实体身份的真实性。因此可以认为CA是整个PKI系统的核心，也被称作一个域，一个用户只需要在一个域中进行注册，不同域中的用户需要通信时，通过域之间的信任关系来建立可信的信息交换。

（三）注册机构（Registration Authority，RA）：可选的管理实体，主要负责对最终用户的注册管理，被CA所信任。尽管注册的功能可以直接由CA来实现，但当PKI域内实体用户数量很大并且在地理上分布很广泛的时候，就有必要建立单独的RA来实现注册功能。

（四）证书（及废止列表）库（Cert/CRL Repository）：开放的电子站点，

负责向所有的最终用户公开数字证书和证书废止列表（CRL）。

各组成部件及其相互之间的关系如图4-1所示。

Cert/CRL Repository 操作和管理事

EE 管理事务 管理事务 PKI管理实体 发布证书 RA 管理事务 发布证书和废止列CA 管理事务 CA 图4-1 PKI的基本组成

第二节 PKI的基本功能

PKI的主要功能是对密钥和公钥证书进行管理。具体的讲，一个PKI应具备下述功能： 一、证书生成

CA负责签发证书，所以CA需要验证证书申请者的身份，并且CA在签发证书时附有时间标志，表明证书何时过期。CA可以把证书发给申请者，也可以把证书发送到证书发布中心。 二、证书注销

证书可能由于超出有效期而变得无效，或者用户密钥被泄露，或者证书持有者更改姓名等原因，需要注销证书，CA可以通过CRL将作废的证书加以发布。 三、存储和检索证书与CRL

CA发布的证书及作废证书CRL（Certificate Revocation List，证书注销表）应该能够方便、快捷的被使用者查找和使用，最常用存储和检索方法是通过目录服务、HTTP和E-mail。 四、提供信任

用户的主要信任来源于对证书的验证，而这种信任是基于对颁发证书的CA的信任，而对不同管理域的证书的信任还要依靠证书链、或直接交叉认证来实现。 五、证书链处理

用户由CA颁发证书，而CA又由高一级CA颁发证书，如此归结到根节点CA。如果用户需要验证一份证书，他需要先判别证书是否过期，还要判别签发证书的CA是否被信任，如不被信任，则查询签发此CA证书的CA是否被信任。如此直到找到被信任的CA，如找不到被信任的CA，则此证书可被认为不可信。 六、交叉认证

一个CA可以为另一个CA签发证书，这样使得后者所签发的证书能为第一个CA所认可。 七、时间戳

在交易中，除了交易内容的真实性以外，时间是一个重要的元素。PKI系统中数字证书的时效性也表明时间服务功能是PKI必须具备的功能之一。 八、密钥管理

密钥管理是PKI的重要功能之一。PKI响应当前的用户请求来产生证书或CRL，像密钥生成、密钥的吊销、密钥恢复、密钥更新，密钥的归档以及密钥的备份都是CA的日常业务工作。手工管理密钥会限制PKI的规模；对于一个大型PKI来说，密钥的自动管理是非常重要的。