摘 要：在網絡高速發(fā)展的今天，通信安全問題也日益突出，內容被截獲，數據被篡改，通信身份被偽造，保護傳送數據和進行通信雙方身份驗證的需求也越來越強烈。最常見的安全是通過使用PKI系統數字證書實現的。數字證書包含一對密鑰，可以進行數據加密和數字簽名。

關鍵詞：SSL；數字證書；加密；認證

中圖分類號：TP393.08

PKI（Public Key Infrastructure），是一系列基于公鑰密碼學之上，用來創(chuàng)建、管理、發(fā)布、存儲、吊銷數字證書的系統集合，簡稱公鑰基礎結構。PKI頒發(fā)數字證書的部分為證書頒發(fā)機構，簡稱CA（Certification Authority）。數字證書是由證書頒發(fā)機構頒發(fā)的一個包含獨一無二數字序列的文件，其獨特性類似于人的指紋，利用數字證書，可以進行數據加密盒驗證用戶身份。利用數字證書，可以對用戶發(fā)送到網絡中的數據信息進行加密和簽名，加密能保證數據信息在網絡中傳輸不被竊取，而數字簽名能保證數據不會被改動并確保證明通信雙方的身份。

1 PKI基本構成

PKI是利用公鑰加密的一系列硬件、軟件集合，它由證書頒發(fā)機構、公鑰加密技術、注冊中心（RA）、證書庫、證書吊銷系統、時間戳（TSA）等組成。PKI是一種新型的安全技術，由于其數字證書的獨一無二和復雜性，其加密程度較其他方法而言最高。PKI常用于確保電子商務安全，公鑰基礎結構通常用于確保網上通信的安全和用戶的身份驗證，例如常見的網上銀行、網上證券交易、電子商務交易等等，也廣泛用于需要確保安全的企業(yè)級通信。一個常規(guī)的PKI系統通常包括證書頒發(fā)機構CA、證書申請網站、注冊機構RA、數字證書存儲數據庫。證書頒發(fā)機構CA可以進行頒發(fā)、授權掛起的證書申請、吊銷證書等操作；注冊機構RA可以進行如身份審核、證書下載列表CRL管理、密鑰生成及密鑰備份等操作；數字證書存儲數據庫在活動目錄中是與目錄服務集成在一起的數據庫，可以管理用戶的證書申請，對證、密鑰等信息進行管理，并能進行證書相關屬性的查詢。一個完整的PKI應用系統至少應具有以下五個部分：

（1）證書頒發(fā)機構（CA），CA是PKI的核心，CA管理所有用戶、計算機、服務的證書，在網上加密和驗證用戶的身份，將用戶的證書附加到通信數據上，并負責更新證書吊銷列表。

（2）目錄服務器，常用的是windows server活動目錄系列，證書頒發(fā)機構CA用于頒發(fā)和管理用戶的證書和發(fā)布已被吊銷的證書列表，用戶可以通過WEB服務器的證書申請頁面申請、下載、查看吊銷列表。

（3）啟用（SSL）加密的WEB服務器，SSL全稱為安全套接層Secure socket layer，由網景公司在瀏覽器上首推，用于保護通信數據的安全及完整性，目前已擴展到對通信雙方的身份進行鑒別及網頁通信的服務器端和客戶端間的內容加密的通用標準。

（4）Web服務器，包含了Web服務器端和客戶端，以windows系統系列為例，服務器端為IIS組件，安裝在服務器上（如windows server 2008），對網頁進行存儲、管理、提供用戶訪問；客戶端為IE瀏覽器，安裝在客戶機上（如windows xp），向服務器提出網頁瀏覽請求。通常情況下，網頁的傳輸是明文傳輸，在服務端啟用SSL加密后，能保證網頁數據傳輸的機密性，并能對客戶端身份進行驗證。

（5）客戶端模塊，客戶端模塊是指各行業(yè)自開發(fā)的各種行業(yè)應用系統，例如網上銀行、網上證券交易、電子商務交易。以網上銀行為例，整個網上交易系統由CA認證中心、身份認證、用戶管理、訪問控制、終端安全、內部子系統等組成。

2 公鑰加密原理

數據加密的過程為：將原始的或未加密的數據，使用密鑰對其進行計算，輸出一系列密文。如果沒有解密的密鑰經過還原運算，則密文不可讀。通過數據加密，可以用來保護數據不被非法閱讀。傳統的加密方法為對稱加密，即文件加密盒解密使用相同的密鑰；公鑰加密（又稱為非對稱密鑰加密）指由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。傳統的對稱加密中的加密和解密密鑰是對等的，由容易互相推導出，安全性較低。而目前越來越普及的公鑰加密也稱之為非對稱加密，與對稱加密不同，非對稱加密包含一對密鑰，即公鑰和私鑰，公鑰和私鑰可以互為加密解密，即用公鑰加密的數據需要用私鑰解密，更重要的是，公鑰私鑰互不相同，而且不能互相推導出。所有的通信客戶端都可以得到公鑰，而私鑰只能由數字證書持有者所有，具有唯一性。公鑰加密方法由6個部分組成：明文、加密算法、公鑰、私鑰、密文和解密算法。利用公鑰的結構，可以對數據進行加密和數字簽名兩種操作，加密保護數據安全，而數字簽名驗證用戶的身份。A和B用戶通信，加密解密的過程簡述如下：A、B交換各自的公鑰，A用B的公鑰加密向B發(fā)出的數據，B收到后用自己的私鑰進行解密；數字簽名的過程簡述如下：A為了向B證明自己的身份，用自己的私鑰附加到發(fā)向B的數據中，B收到后使用A的公鑰進行解密，而A的私鑰的持有是唯一性的，因此驗證了A用戶的身份。

3 證書頒發(fā)機構的功能

證書頒發(fā)機構CA是PKI系統的主要組成部分，CA的主要功能有：管理和審核證書的頒發(fā)，證書的更新，證書的吊銷與失效，證書的驗證等功能，其中最重要的功能就是管理和審核證書的頒發(fā)，其具體功能為：

（1）從網頁終端或者控制臺接受來自客戶端的證書申請。

（2）對于掛起的用戶證書申請請求，進行手動驗證，是否頒發(fā)。

（3）向客戶端頒發(fā)證書，或者拒絕頒發(fā)數字證書。

（4）從網頁終端或者控制臺接收來自客戶端關于證書更新請求并處理。

（5）從網頁終端或者控制臺接收來自客戶端關于證書的查詢、撤銷。

（6）吊銷用戶證書并發(fā)布到證書吊銷列表CRL供客戶端下載查看作廢的證書。

（7）數字證書、密鑰等其他數據的存儲。

證書服務器具體功能的實現以windows server 2003為例，先安裝IIS的WEB組件配置WEB服務器，用戶再安裝證書服務組件，在WEB服務器下生成證書子站點，為用戶提供通過網頁申請證書的途徑。用戶通過IE瀏覽器訪問證書申請的網頁，在網頁上填寫申請的證書類型及個人信息并提交給服務器，服務器對申請進行審核和處理，并發(fā)放數字證書，吊銷部分證書，用戶通過網頁下載證書或者證書吊銷列表CRL。在具體工作時證書服務器會確保以下若干問題：驗證并標識證書申請者的身份。確保CA用于簽名證書的非對稱密鑰的質量。確保整個簽證過程的安全性，確保簽名私鑰的安全性。證書資料信息（包括公鑰證書序列號，CA標識等）的管理。確定并檢查證書的有效期限。確保證書主體標識的唯一性，防止重名。發(fā)布并維護作廢證書列表。對整個證書簽發(fā)過程做日志記錄。向申請人發(fā)出通知。

證書PKI系統中最重要的就是密鑰對的機密性，公鑰可以公開給相關通信方，但私鑰必須確保其獨一無二和機密的特性，防止被其他人獲取，只要證書的所有者才持有私鑰，可以依據其這一特性用私鑰對數據進行簽名。有兩種方式可以產生用戶的公鑰，用戶可以自己利用系統生成密鑰對，再將公鑰傳輸給證書服務器，也可以使用從證書服務器處申請來的證書密鑰對中的公鑰，在通信的過程中再將公鑰傳輸給相關通信方，任意一種都需要保持密鑰的機密性，并驗證其完整性。

4 結束語

隨著PKI技術應用的不斷深入，PKI技術本身也在不斷發(fā)展與變化，比如近年來比較重要的變化有屬性證書、漫游證書、無線PKI（WPKI）等。隨著PKI技術的應用與發(fā)展，無論是在有線網絡，還在無線世界，PKI必將發(fā)揮巨大作用。

參考文獻：

[1]張蓉，楊磊，程慧，裴國慶.PKI技術及其發(fā)展應用.

[2]PKI發(fā)展篇——PKI現狀與未來（AMT研究院 張麗鋒）.

作者簡介：楊曉雪，武漢人，計算機專業(yè)教師，講師，工程師。

作者單位：武漢軟件工程職業(yè)學院，武漢 430205