PKI技术专题：1、信息安全基础中的核心——PKI技术

　　今年6月30日是一个非常值得关注的日子,这一天,美国总统克林顿正式签署了美国的《全球及全国商业电子签名法》,这是美国历史上第一部联邦级的电子签名法,它将于2000年10月1日起生效。这一法律的签署,将极大地促进全美乃至全球电子商务的发展。今后,网上炒股、网上购物、政府网上采购等大宗交易都可以通过电子签名迅速安全地完成,而不再需要传统的纸笔签名。在美国,为了促进电子商务的发展,许多州已经通过了州法律,承认电子签名的法律效力。可以预见,电子签名、数字证书在不久的将来就会走入人们的生活。

　　什么是PKI技术

　　那么,如何构建一个安全的信息基础设施平台,为电子商务、电子政务、电子事务提供良好的应用环境呢?PKI(Public Key Infrastructure,公钥基础设施)技术能很好地满足这一需求。从字面上理解,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。
　　通常,一个实用的PKI体系应该是安全的、易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它所包含的认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。

　　公钥密码学与PKI

　　密码学为电子商务的安全提供了良好的应用基础。在公钥密码学中,通过使用一对密钥(公钥和私钥),再采用一些数学上的加解密算法,就可以很好地进行安全的数据传输。公钥密码学在PKI中的两个最基本的典型应用就是加密与数字签名。

　　在加密应用中,发送者利用接收者的公开密钥对要发送的敏感信息进行加密,然后把加密后的密文发送给接收者;接收者收到密文后,再用自己的私钥进行解密,这样就安全保密地得到了原始的敏感信息。在这里,接收者的公钥是完全公开的,任何想给接收者发送保密信息的人都可以公开、自由地得到接收者的公钥;而接收者的私钥则是需要严格保护的,绝对不能泄漏给其他人,这样,就算在密文的发送过程中,密文被别有用心的人截获、拷贝,但由于没有私钥,也是不能解密的。

　　数字签名是防止网上交易时进行伪造和欺骗的一种有效手段。发送者在自己要公布或发送的电子文档上签名,接收者通过验证签名的真实性确认文档是否被篡改过。在公布一份电子文档时,发送者首先对要公布的文档进行哈希(Hash)运算,然后发送者就可以用自己的签名私钥对Hash运算得出的简洁数据进行加密签名;接收者收到签名文档后,用发送者的公钥进行解密,得到解密后的Hash运算结果和文档。此时,接收者只需要计算出该文档的Hash运算结果并与解密得到的Hash运算结果进行比较,即可知道该文档的真伪。在数字签名应用中,发送者的公钥可以很方便地得到,而他的私钥则需要严格的保密。

　　PKI的功能模块

　　PKI的核心是信任关系的管理。第三方信任和直接信任是所有网络安全产品实现的基础。所谓第三方信任是指两个人可以通过第三方间接地达到彼此信任。当两个陌生人都和同一个第三方彼此信任并且第三方也担保他们的可信度时,这两个陌生人就可以做到彼此信任。在任何大规模的网络里,基于第三方的信任是必要并且有效的。当在很多人中建立第三方信任时,就需要有一个权威中心来确保信任度。

　　CA(Certification Authority)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。我们可以把CA看成是一个国家的护照签发中心。护照是由权威中心(护照签发中心)颁发的一种安全文件,它是护照持有者的一种纸质身份证明,任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。由CA签发的网络用户电子身份证明——证书就像护照一样,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。当然,就像护照需要防伪一样,CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活性也是CA能否得到市场认同的一个关键,它必须支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。

　　RA(Registration Authority)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记,如通过电子邮件、浏览器等方式登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。

　　在PKI系统中,制定并实现科学的安全策略是非常重要的,这些安全策略必须适应不同的需求并且能够通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的可扩展性和互用性。

　　为了确保数据的安全性,定期更新密钥、恢复意外损坏的密钥(比如硬盘等物理介质突然损坏)是非常重要的。设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

　　此外,PKI系统还需要构建一个安全有效的撤销系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里都是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,如果这个证书还没有到期,就需要进行证书撤销。证书撤销的理由是各种各样的,可能包括从工作变动到对密钥的怀疑等一系列原因。因此,需要采取一种有效和可信的方法,能在证书自然过期之前撤销它。证书撤销的实现方法有多种:一种方法是利用周期性的发布机制撤销证书;另一种方法采用在线查询机制,随时查询被撤销的证书。
　　
   目前,关于PKI功能模块的各种新思想、新技术仍在不断出现。比如,为了确保电子交易的不可否认性,基于第三方的时戳(TimeStamp)服务正在引起人们极大的兴趣。在PKI的CA网络模型方面,除了传统的层次结构(Hierarchy)和对等结构(Peer to Peer)以外,还出现了桥CA(Bridge CA)的概念。

　　应用现状与发展趋势

　　PKI在国外已经开始实际应用。在美国,随着电子商务的日益兴旺,电子签名、数字证书已经在实际中得到了一定程度的应用,就连某些法院都已经开始接受电子签名的档案。国外开发PKI产品的公司也有很多,比较有影响力的有Baltimore和Entrust, 他们都推出了可以应用的产品。Entrust 公司的Entrust/PKI 5.0可提供多种功能,能较好地满足商业企业的实际需求。VeriSign公司也已经开始提供PKI服务,Internet上很多软件的签名认证都来自VeriSign公司。

　　从发展趋势来看,随着Internet应用的不断普及和深入,政府部门需要PKI支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小企业需要社会提供的商业性PKI服务。

　　此外,作为PKI的一种应用,基于PKI的虚拟专用网(VPN,Virtual Private Network)市场也随着B2B电子商务的发展而迅速膨胀。据Infonetics Research的调查和估计,VPN市场由1997年的2.05亿美元开始以100%的增长率增长,预计到2001年将达到119亿美元。

　　对PKI市场,著名的市场调查公司IDC 在1999年12月发表的报告PKI: Nothing But Pilots?中认为:目前PKI技术还处在幼年期,2003年的世界PKI市场将由1998年的1.227亿飞涨到13亿美元。另外一家以英国为主的市场调查公司Datamonitor在2000年3月的报告Public Key Infrastructure, 1999～2003中认为,PKI市场在2003年将达到35亿美元。

　　总的来看,PKI的市场需求非常巨大,基于PKI的应用包括了许多内容,如WWW服务器和浏览器之间的通信、安全的电子邮件、电子数据交换、Internet上的信用卡交易以及VPN等。因此,PKI具有非常广阔的市场应用前景。

　　PKI技术正在不断发展中。按照国外一些调查公司的说法,目前的PKI系统仅仅还处于示范工程阶段,许多新技术正在不断涌现,CA之间的信任模型、使用的加解密算法、密钥管理的方案等也在不断变化之中。

　　网络,特别是Internet网络的安全应用已经离不开PKI技术的支持。网络应用中的机密性、真实性、完整性、不可否认性和存取控制等安全需求只有PKI技术才能满足。中国作为一个网络发展大国,发展自己的PKI技术是很有必要而且是非常迫切的。由于我们目前没有成熟的PKI解决方案,使得某些关键应用领域不得不采用国外的PKI产品。因此,研究和开发我国自主的、完整的PKI系统,以支持政府、银行和企业安全地使用信息资源和国家信息基础设施已是刻不容缓,这对于我国电子商务、电子政务、电子事务的发展将是非常关键和重要的。