摘要：公鑰基礎(chǔ)設(shè)施(PKI)是信息安全領(lǐng)域的研究熱點(diǎn)。在對(duì)現(xiàn)有的信息安全技術(shù)進(jìn)行分析和研究的基礎(chǔ)上，提出一種典型的PKI體系結(jié)構(gòu)。通過研究分析PKI在信息傳輸、信息交換、數(shù)據(jù)存儲(chǔ)、身份驗(yàn)證等方面的應(yīng)用與實(shí)現(xiàn)，解決網(wǎng)絡(luò)應(yīng)用中存在信息的真實(shí)性、保密性、完整性、可用性和不可抵賴性等安全問題。同時(shí)討論了限制PKI應(yīng)用的環(huán)境因素和在多個(gè)獨(dú)立的PKI系統(tǒng)實(shí)現(xiàn)過程中需解決的問題。

關(guān)鍵詞：公鑰基礎(chǔ)設(shè)施；信息安全；文件加密；電子商務(wù)

0 引言

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使信息安全成為當(dāng)前關(guān)注的重點(diǎn)。信息化給人們帶來高效率和友好服務(wù)的同時(shí)，也帶來了威脅、風(fēng)險(xiǎn)和責(zé)任，網(wǎng)上信息被竊、被篡改、被破壞，網(wǎng)絡(luò)被攻擊的事件時(shí)有發(fā)生。公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)作為目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，可以解決絕大多數(shù)網(wǎng)絡(luò)安全問題，為網(wǎng)絡(luò)應(yīng)用提供真實(shí)性、保密性、完整性、可用性和不可抵賴性等安全服務(wù)。利用PKI所提供的這些安全服務(wù)所建立起來的信息安全解決方案，已得到廣泛的應(yīng)用。

1 PKI介紹

PKI是利用公開密鑰技術(shù)所構(gòu)建的解決網(wǎng)絡(luò)安全問題的普遍適用的一種基礎(chǔ)設(shè)施。PKI實(shí)際上是一套軟硬件系統(tǒng)和安全策略的集合，其最基本的元素是數(shù)字證書。PKI技術(shù)采用數(shù)字證書管理公鑰和私鑰(“公鑰”對(duì)外公開，“私鑰”個(gè)人保密)，所有安全的操作主要通過數(shù)字證書來實(shí)現(xiàn)。從數(shù)字證書的用途來看，可以分為簽名證書和加密證書，其格式遵循ITU-T X.509國際標(biāo)準(zhǔn)，以保證系統(tǒng)問的互操作性。一個(gè)典型的PKI系統(tǒng)如圖1所示，包括軟硬件系統(tǒng)、PKI策略、證書機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA、證書數(shù)據(jù)庫、證書發(fā)布系統(tǒng)和PKI應(yīng)用等。PKI策略定義了一個(gè)組織單位在信息安全方面的指導(dǎo)方針和基本原則。CA是PKI的信任基礎(chǔ)，它管理證書的整個(gè)生命周期，包括：證書發(fā)放、規(guī)定證書有效期和發(fā)布證書廢除列表(cRL)等。RA提供用戶和CA之間的一個(gè)接口，它獲取、認(rèn)證用戶的身份，向CA提出證書請(qǐng)求。證書數(shù)據(jù)庫包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫，提供對(duì)用戶證書、CRL和日志等信息的存儲(chǔ)、管理和查詢。證書發(fā)布系統(tǒng)負(fù)責(zé)證書的發(fā)放，包括在線發(fā)放和離線發(fā)放兩種。

2 PKI應(yīng)用

PKI能為各種不同安全需求的用戶提供各種不同的網(wǎng)上安全服務(wù)，滿足人們對(duì)網(wǎng)絡(luò)安全保障的需求。其應(yīng)用范圍非常廣泛，并且在不斷發(fā)展之中。下面主要介紹當(dāng)前使用PKI技術(shù)的幾個(gè)典型實(shí)例。

2.1 Web安全

瀏覽Web網(wǎng)頁是人們最常用的Internet應(yīng)用之一。一般的瀏覽不會(huì)讓人產(chǎn)生不妥的感覺，但是如果要在Web進(jìn)行一些商業(yè)交易，私人敏感信息可能被他人截獲、篡改和偽造等，這時(shí)需考慮交易的安全問題。為了透明地解決Web的安全問題，合適的入手點(diǎn)是瀏覽器。利用PKI技術(shù)，結(jié)合SSL(The SecureSockets Layer)、HTTPS(Secure Hypertext Transfer ProtocoI)等協(xié)議，可以在瀏覽器和服務(wù)器之間進(jìn)行加密通信。交易時(shí)，雙方通過可信的第三方頒發(fā)數(shù)字證書來確認(rèn)對(duì)方的身份，以保證通信安全。需要注意的是，SSL協(xié)議本身不能提供對(duì)不可否認(rèn)性的支持，這部分的工作必須由數(shù)字證書完成。結(jié)合SSL協(xié)議的PKI技術(shù)可以保證Web交易多方面的安全需求，使在網(wǎng)上交易和面對(duì)面的交易一樣安全、可靠。

2.2 安全電子郵件

電子郵件作為Internet應(yīng)用最廣的服務(wù)，具有簡(jiǎn)易、方便、快速、費(fèi)用低的優(yōu)點(diǎn)。單位和個(gè)人常用電子郵件交換一些秘密的或者有商業(yè)價(jià)值的信息，會(huì)出現(xiàn)郵件被篡改、截取和偽造等安全問題。利用PKI技術(shù)，可實(shí)現(xiàn)電子郵件的機(jī)密、完整、認(rèn)證和不可否認(rèn)等。目前廣泛應(yīng)用的安全電子郵件協(xié)議是s，M／ME(The Secure Multipurpose Internet Mail Extension)，這是一個(gè)允許發(fā)送加密和簽名郵件的協(xié)議，它的實(shí)現(xiàn)需要依賴于PKI技術(shù)。要實(shí)現(xiàn)電子郵件的簽名和加密，需事先準(zhǔn)備好所需的數(shù)字證書。如果用戶A發(fā)送一封簽名的電子郵件給用戶B，需用用戶A的數(shù)字證書(私鑰)加密郵件。而用戶A發(fā)送一封加密的電子郵件給用戶B，需用用戶B的數(shù)字證書(公鑰)加密郵件。

2.3 虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)可通過公用網(wǎng)絡(luò)(Internet)建立一個(gè)臨時(shí)的、安全的專用連接，擴(kuò)展企業(yè)內(nèi)部網(wǎng)。為確保連接的安全，實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)加密等目標(biāo)，需要采用完善的安全技術(shù)?？梢圆捎脦ёC書的L2TP／IPSec方案來實(shí)現(xiàn)VPN。第二層隧道協(xié)議(L2TP)用來整合至因特網(wǎng)服務(wù)提供商的多協(xié)議撥號(hào)服務(wù)，它將用戶級(jí)別的PPP身份驗(yàn)證方法和計(jì)算機(jī)級(jí)別的證書與IPSec作了結(jié)合。IPSec是一種端到端的可確保IP安全通訊的機(jī)制，它能夠利用驗(yàn)證及加密用的證書，將兩個(gè)網(wǎng)絡(luò)層對(duì)等起來，為提供VPN服務(wù)的路由器、防火墻、VPN服務(wù)器以及遠(yuǎn)程用戶之間提供通信的加密和認(rèn)證。具體實(shí)現(xiàn)基于PKI的VPN，要求通信雙方配置IP安全策略，運(yùn)行ISAKMP／Oakley(IKE)和IP安全驅(qū)動(dòng)程序，還需要用于VPN通信的數(shù)字證書。基于PKI的IPSec協(xié)議已比較完善，成為架構(gòu)VPN的主流技術(shù)。

2.4 電子商務(wù)的應(yīng)用

隨著電子商務(wù)的發(fā)展，在B2B、B2C、C2C電子商務(wù)模式的基礎(chǔ)上又出現(xiàn)了企業(yè)對(duì)政府、消費(fèi)者對(duì)企業(yè)等多種新的電子商務(wù)模式。它們所帶來的安全問題也愈加突出。PKI作為提供各種安全服務(wù)的平臺(tái)，被廣泛應(yīng)用于電子商務(wù)系統(tǒng)中。利用PKI能建立一個(gè)安全、可信任的網(wǎng)絡(luò)，網(wǎng)絡(luò)中有可信的認(rèn)證中心，典型的如銀行、政府或其他第三方。在通信中，利用數(shù)字證書可消除匿名帶來的風(fēng)險(xiǎn)；利用加密技術(shù)可消除開放網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)，保證網(wǎng)上商業(yè)交易安全可靠地進(jìn)行。電子商務(wù)中使用SET協(xié)議，妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題。

2.5 加密文件系統(tǒng)

加密文件系統(tǒng)(Encrypting File System，EFS)是Windows操作系統(tǒng)的一個(gè)組件，它將對(duì)稱加密算法和非對(duì)稱加密算法結(jié)合起來，用于在NTFS文件系統(tǒng)卷上保護(hù)文件。在進(jìn)行EFS加密文件時(shí)，操作系統(tǒng)調(diào)用CryptoAPI架構(gòu)，生成一個(gè)由偽隨機(jī)數(shù)組成的FEK(File Encryption Key)，利用對(duì)稱加密算法(AES、DESX或3DES)與FEK將文件加密。然后系統(tǒng)利用當(dāng)前用戶的公鑰K1加密FEK，并把加密后的FEK存儲(chǔ)在此加密文件的DDF中。為了防止用戶的私鑰損壞或丟失時(shí)不能恢復(fù)加密的文件，也可以使用恢復(fù)代理的公鑰Kn加密FEK，并把加密后的FEK存儲(chǔ)在加密文件的DRF中。EFS加密原理如圖2所示。

EFS解密和EFS加密的過程是相反的，系統(tǒng)先利用當(dāng)前用戶的私鑰解密FEK(如果用戶的私鑰損壞或丟失，可利用恢復(fù)代理的私鑰解密FEK)，再利用FEK對(duì)稱解密出文件。EFS解密原理如圖3所示。在首次使用EFS時(shí)，如果用戶沒有公鑰，私鑰對(duì)(EFS證書)，則要首先創(chuàng)建一個(gè)EFS證書，然后加密數(shù)據(jù)。有關(guān)EFS證書的創(chuàng)建和EFS恢復(fù)代理的啟用，根據(jù)操作系統(tǒng)平臺(tái)的不同和計(jì)算機(jī)是否隸屬于活動(dòng)目錄域而有所不同。使用EFS可以防止未經(jīng)許可的入侵者訪問存儲(chǔ)的敏感數(shù)據(jù)。這種加密／解密過程對(duì)用戶來說是透明的，如果用戶是加密者本人，系統(tǒng)會(huì)在用戶訪問這些文件和文件夾時(shí)將其自動(dòng)解密。但是，不允許入侵者訪問任何已加密的文件或文件夾。

2.6 無線PKI

隨著無線通信的不斷成熟與廣泛應(yīng)用，手機(jī)銀行、手機(jī)證券等在生活中扮演越來越重要的角色，其安全問題也日益突出。用無線公鑰基礎(chǔ)設(shè)施(Wireless Public Key Infrastructure，WPKI)安全體系可解決無線安全問題。WPKI是在PKI基礎(chǔ)上的一種擴(kuò)展，是適合無線環(huán)境應(yīng)用的PIG系統(tǒng)。和傳統(tǒng)的PIG一樣，WPKI也是通過管理實(shí)體問關(guān)系、密鑰和證書來增強(qiáng)無線網(wǎng)絡(luò)的安全的。其安全服務(wù)(如數(shù)據(jù)加密、完整性、認(rèn)證等)由WTLS和WMLS crypt提供，而WPKI負(fù)責(zé)對(duì)它們進(jìn)行有機(jī)的管理，WPKI與WTLS等相關(guān)安全協(xié)議緊密地結(jié)合在一起。由于受移動(dòng)終端存儲(chǔ)能力、計(jì)算能力以及位置不確定等因素的制約，WPIG采用了壓縮的X.509數(shù)字證書(一種新的服務(wù)器證書格式)和優(yōu)化的ECC橢圓曲線加密算法(比RSA算法的密鑰要短)，使之更適合在無線設(shè)備中使用。在WPKI體系中使用二種類型的證書：WTLS服務(wù)器證書和WTLS客戶證書。在具體實(shí)現(xiàn)中，由于各無線通信設(shè)備制造商遵循的標(biāo)準(zhǔn)不一樣，其通信設(shè)備采用的證書格式也有所不同。

2.7 生物特征認(rèn)證與PKI

生物特征認(rèn)證作為證明個(gè)人身份的根本方法，是目前一個(gè)備受關(guān)注的安全熱點(diǎn)話題。生物特征識(shí)別技術(shù)是指通過計(jì)算機(jī)利用人體所固有的生理或行為特征(指紋、掌紋、虹膜、臉像、聲音、筆跡等)來進(jìn)行個(gè)人身份鑒定。目前PIG系統(tǒng)中用戶的私鑰保護(hù)主要是采用磁盤、令牌卡等，并通過口令進(jìn)行訪問控制。由于存在口令丟失、密碼被攻破以及令牌丟失等問題，傳統(tǒng)的私鑰保護(hù)方式已經(jīng)不能滿足用戶的需要。將生物特征認(rèn)證技術(shù)與pIG系統(tǒng)結(jié)合，對(duì)PKI終端用戶的私鑰進(jìn)行保密和訪問控制是一個(gè)比較理想的方案。在用戶端，通過指紋識(shí)別系統(tǒng)與智能卡設(shè)備(保存證書私鑰等信息)進(jìn)行的聯(lián)合運(yùn)算，對(duì)需要使用PIG證書的用戶身份進(jìn)行身份識(shí)別和認(rèn)證。認(rèn)證通過的用戶可以調(diào)用智能卡中的證書；認(rèn)證沒有通過者將被系統(tǒng)拒絕。

2.8 電子簽章與Office文檔安全

隨著我國《電子簽名法》的頒布，電子簽名的有效性得到法律保障?；诠€加密技術(shù)的電子簽章／印章，蓋章系統(tǒng)廣泛應(yīng)用于電子政務(wù)、電子商務(wù)中，實(shí)現(xiàn)交易雙方身份鑒別、確定文檔來源、文檔完整、防止文檔篡改以及簽名不可否認(rèn)等。目前業(yè)界主流的電子簽章系統(tǒng)，結(jié)合了PIG技術(shù)、COM／ActiveX技術(shù)、圖像處理技術(shù)以及智能USB key技術(shù)等，以中間件形式嵌入到用于文檔處理的應(yīng)用軟件之中。它將需要電子簽章的文檔分成兩部分：原始文檔和附加信息(印章圖片、落款和蓋章日期等)。對(duì)于同一文檔的不同電子簽章，原始文檔相同而附加信息各不相同，電子簽章中的數(shù)字簽名是對(duì)原始文檔和附加信息合成的新文檔提取數(shù)字摘要。然后對(duì)摘要進(jìn)行私鑰加密。簽章驗(yàn)證方需要從蓋章文件中提取原文件編碼、印章圖片、落款、數(shù)字簽名、數(shù)字證書等信息，恢復(fù)蓋章申請(qǐng)?jiān)玻?yàn)證數(shù)字簽名和確認(rèn)蓋章是否有效。

微軟也將PIG技術(shù)應(yīng)用于Office以確保文檔安全。它是利用數(shù)字證書對(duì)Office文檔(Word／Excel／PowerPoint／Access／Visio等)進(jìn)行數(shù)字簽名來確保文檔確實(shí)是由原作者所編寫，沒有被他人或病毒篡改過。對(duì)Office文檔進(jìn)行數(shù)字簽名，首先需要從商業(yè)證書頒發(fā)機(jī)構(gòu)申請(qǐng)或自行創(chuàng)建一個(gè)簽署式數(shù)字證書，然后打開需要簽名的Office文檔，通過編輯將此數(shù)字證書附加到該文檔中。如果文檔發(fā)生了更改，那么之前的簽名將失效。用戶可隨時(shí)查看文檔的數(shù)字簽名來驗(yàn)證文檔的完整性。

3 結(jié)束語

PIG是目前最為成熟完善的信息安全保障體系，它的應(yīng)用范圍非常廣，不僅僅局限于通常的CA機(jī)構(gòu)，它還包括完整的安全策略和安全應(yīng)用。PKI技術(shù)在實(shí)際應(yīng)用中，會(huì)受到外部環(huán)境的一些限制，包括高昂的構(gòu)建和運(yùn)行成本，用戶認(rèn)識(shí)不足和當(dāng)?shù)氐南嚓P(guān)標(biāo)準(zhǔn)、法律、政策和規(guī)范的影響；還需要解決多個(gè)獨(dú)立PKI系統(tǒng)之間的交叉認(rèn)證與互操作性，以及證書過期、撤銷、丟失所帶來的密鑰托管和證書安全等問題。目前，PIG尚在不斷發(fā)展之中，它的應(yīng)用范圍也將不斷發(fā)展。有關(guān)PIG技術(shù)的研究和PIG的應(yīng)用有著廣闊的前景。