谁来详细告诉我什么是公钥系统？

孔宁，中国科学院计算机网络信息中心研究生。

简要介绍了在电子商务中广泛用于解决安全问题的PKI技术。PKI(公钥基础设施)是一种

本文遵循使用公钥加密技术的标准技术和规范，为电子商务的发展提供一个安全的基础平台。PKI的核心组成

CA(certificate Authority)的一部分，即认证中心，是数字证书的颁发机构。数字证书，有时称为数字体。

证书是符合一定格式的电子文档，用于识别电子证书持有人的真实身份。

关键词:公钥基础设施PKI认证中心CA数字证书

公钥基础设施简介

随着互联网的普及，人们越来越多地通过互联网进行交流，并相应地通过互联网进行交易。

移动电子商务也得到了广泛的发展。电子商务为中国企业打开国际国内市场，利用好中国。

各种外部资源提供了一个绝好的机会。电子商务真正体现了企业的平等竞争和高效率。

高效率、低成本、高质量的优势使企业能够抓住商机，在激烈的市场竞争中脱颖而出。发达国家

经济学家已经把电子商务作为21世纪国民经济增长的重点，中国有关部门也在大力推动中国。

企业发展电子商务。然而，随着电子商务的快速发展，一些互联网安全问题也随之出现。

总结一下，进行电子交易的互联网用户面临的安全问题有:一、保密性:如何保证电

子商务涉及的大量机密信息在公开网络的传输过程中不会被窃取；二、诚信:如何保证

电子商务中传输的交易信息中途不被篡改，通过重复传输进行虚假交易；第三，身份认证

授权:在电子商务的交易过程中如何对双方进行认证，以保证双方身份的正确性；

第四，反抵赖:电子商务交易完成后，如何保证交易的任何一方都不能否认已经发生的交易。

这些安全问题将极大地限制电子商务的进一步发展，那么如何保证互联网上的信息呢？

传输的安全性已经成为电子商务发展的重要环节。

为了解决这些互联网安全问题，世界各国进行了多年的研究，并初步形成了一套完整的。

整个互联网安全解决方案，即广泛使用的PKI技术(公钥基础设施-公钥基础设施)

基础设施)、PKI(公钥基础设施)技术使用证书来管理公钥，并且通过了第三方可信机构的认证。

CA(Certificate Authority)将用户的公钥和用户的其他标识信息(如姓名、电子邮件、身份)结合在一起

证书编号等。)一起在网上验证用户的身份。目前通用的方法是基于PKI。

结构结合数字证书，通过对要传输的数字信息进行加密，保证了信息传输的机密性和完整性。

签名保证了身份的真实性，抵抗否认。

PKI的基本定义和组成

PKI的基本定义非常简单。所谓PKI，就是用公钥的概念和技术来实现和提供安全服务。

的通用安全基础设施。

PKI是一种新的安全技术，它由公钥密码、数字证书、证书颁发机构(CA)组成。

以及关于公钥的安全策略。PKI是利用公钥技术来实现电子商务的安全

一种系统是一种基础设施，用于保证网络通信和网上交易的安全。在某种意义上

一般来说，PKI包括安全认证系统，即安全认证系统——CA系统是PKI不可或缺的一部分。

PKI(公钥基础设施)是一个提供公钥加密和数字签名服务的系统

平台，目的是管理密钥和证书。通过使用PKI框架来管理密钥和证书，可以建立一个组织。

安全的网络环境。PKI主要包括X.509格式证书(X.509 V3)和证书撤销四个部分。

列表CRL(x . 509 v2)；CA操作协议；CA管理协议；CA政策制定。一个典型的，完整的，

一个有效的PKI应用系统至少应该有以下五个部分；

1) CA CA是PKI的核心，CA负责管理PKI架构下的所有用户(包括

各种应用)证书、用户的公钥和用户的其他信息一起，放在互联网上。

为了验证用户的身份，CA还负责用户证书的黑名单注册和黑名单发布，其次是

对CA的详细描述。

2) X.500目录服务器X.500目录服务器用于发布用户的证书和黑名单信息，以及用户

可以通过标准LDAP协议查询自己或他人的证书，下载黑名单信息。

3)使用高强度加密算法(SSL)的安全WWW服务器的安全套接字层(SSL)协议。

最初由Netscape enterprises开发，现在已经成为一个识别网站和网络冲浪者身份的网络。

和web服务器之间加密通信的全球标准。

4) Web(安全通信平台)Web有Web客户端和Web服务器两部分，分别安装。

在客户端和服务器端，客户端和服务由具有高强度加密算法的SSL协议来保证。

服务器数据的机密性、完整性和认证。

5)自研安全应用系统自研安全应用系统是指各行业开发的各种具体应用。

系统，如银行、证券应用系统等。

一个完整的公钥基础设施包括认证政策的制定(包括应遵循的技术标准、认证机构之间的上下级或同级)

关系、安全策略、安全程度、服务对象、管理原则和框架等。)，认证规则，运营体系的制定、

当事人之间法律关系的内容和技术的实现。

三个PKI的原理

公钥基础设施PKI的原理，顾名思义，就是基于公钥密码学。深入理解PKI

我们必须对PKI所涉及的密码学知识有透彻的理解。下面简单介绍一下密码。

学习知识。对于普通的对称加密，加密操作和解密操作使用相同的密钥。通常，所使用的加密

算法简单高效，密钥短，极难破译，因为系统的安全性主要取决于密钥的安全性。

因此，在开放的计算机网络上安全地传输和保存密钥是一个严峻的问题。正是因为对

据说密码学中的双方使用同一个密钥，所以无法实现数据签名和不可否认的功能。有了这个

不同的非对称加密有两个密钥，一个是公钥，一个是私钥。他们有这个属性:公钥和私钥。

用密钥加密的文件只能用私钥解密，用私钥加密的文件只能用公钥解密。顾名思义，公钥是公开的。

是的，所有的人都能得到；私钥，顾名思义，是私有的，不应该被别人获取，所以是唯一的。

这样就可以满足电子商务中需要的一些安全需求。例如，为了证明某个文件属于特定的人，可以使用

一个人可以用他的私钥加密一个文件，如果有人能用他的公钥解密这个文件，就说明这个文件在这里。

个人，这可以说是认证的一种实现。如果你只是想让别人看到一个文件，你可以使用它。

这个人的公钥加密文件，然后发送给他。这个时候只有他可以用他的私钥解密，可以说是保密的。

实现。基于这一原则，也可以实现完整性。这是PKI所依赖的核心思想，这部分是深刻的。

掌握PKI很重要，这部分也是最有趣的。

举个例子，在现实生活中，我们想在网上给某人发送一份机密文件，我们只是想要那份文件。

就我个人而言，我们设想了许多方法。首先，我们想到用对称密码加密文件，但是在我们添加

加密的文件发给他后，我们要让他知道解密的密钥，于是就出现了一个新的。

问题是如何安全地传输密钥。这时，我们发现传输对称密钥是不可靠的。后来，我们

可以用非对称加密法加密，问题就逐渐解决了。然而，有一个新的问题。

健康，也就是如何确定这个公钥是某人的，如果我们得到一个假的公钥，比如

说我们要给A发一个文件，于是开始找A的公钥，但是后来B闹了，他把他的公钥。

替换A的公钥让我们误以为B的公钥就是A的公钥，导致我们最终使用B的公钥。

加密文件，结果A打不开文件，B却能打开文件，让B窃取机密信息。

因为。所以即使有了非对称密码，我们仍然不能保证机密性的实现，那么我们怎么能呢？

确切地得到我们想要的人的公钥吗？这时，我们很自然地想到需要一个仲裁机构，或者

一个权威机构，能准确的给我提供我们需要的人的公钥，就是CA。

这其实是公钥技术应用的关键，即如何确认某人真正拥有公钥(以及对应的私钥)。

在PKI中，为了保证用户的身份和他持有的密钥正确匹配，公钥系统需要一个可信的

受信任的独立第三方组织充当证书颁发机构(CA)来确认公钥的所有者。

真实身份。就像公安局发放的身份证一样，认证中心发放的是一种身份证明，叫做“数字证书”。

这个数字证书包含一些关于用户身份和用户持有的公钥的信息。比如公安局给身份证盖章

例如，认证中心使用自己的私钥向数字证书添加数字签名。任何想要发布自己的公钥的用户都可以

去认证中心办理自己的证书。在对该人的真实身份进行认证之后，认证中心发布一个包含用户公钥的号码。

证书。其他用户只要能验证证书的真实性，信任颁发证书的认证中心，就可以确认该用户。

的公钥。认证中心是公钥基础设施的核心。有了可信的认证中心，用户可以感到放心和方便。

使用公钥技术带来的安全服务。

PKI CA的四个核心部分

CA作为PKI的核心部分，在PKI中实现了一些非常重要的功能。一般来说，

认证中心(CA)的功能包括证书颁发、证书更新、证书撤销和证书验证。CA的核心功能是

是颁发和管理数字证书，描述如下:

(1)接收验证最终用户数字证书的申请。

(2)确定是否接受最终用户数字证书申请-证书批准。

(3)向申请人签发或拒绝签发数码证书-签发证书。

(4)接收并处理最终用户的数字证书更新请求-证书更新。

(5)接收最终用户的数字证书的查询和撤销。

(6)生成并发布证书撤销列表(CRL)。

(7)数字证书的归档。

(8)密钥归档。

(9)历史数据归档。

为了实现其功能，认证中心CA主要由以下三部分组成:

注册服务器:通过Web服务器建立的网站可以为客户提供24×7不间断的服务。客户

网上申请证书，填写相应的证书申请表。

证书申请受理和审核机构:负责证书的申请和审核。其主要功能是接受客户证书申请。

请回顾一下。

认证中心服务器:是生成和颁发数字证书的运营实体，也提供管理和证书颁发。

吊销列表(CRL)生成和处理服务。

在具体实施中，CA必须做到以下几点:

1)验证和识别证书申请人的身份。

2)确保CA用于签署证书的非对称密钥的质量。

3)保证整个签证过程的安全性和签名私钥的安全性。

4)证书信息管理(包括公钥证书序列号、CA标识等。).

5)确定并检查证书的有效期。

6)保证证书主体标识的唯一性，防止重名。

7)发布和维护无效证书列表。

8)记录整个证书颁发过程。

9)通知申请人。

其中最重要的是CA自己的一对密钥的管理，必须保证其高保密性，防止。

方伪造了证书。CA的公钥是在互联网上公开的，所以必须保证整个网络系统的完整性。CA的数字签名

它确保了证书(本质上是持有者的公钥)的合法性和权威性。有两种方法可以生成用户的公钥:(1)。

用户自己生成密钥队列，然后将公钥以安全的方式发送给CA。这个过程必须确保用户公钥的验证。

证明和完整性。(2)CA为用户生成密钥队列，然后以安全的方式传输给用户。这个过程必须

必须确保密钥对的保密性、完整性和可验证性。这样，因为用户的私钥是由CA生成的，所以

对CA的可信度有更高的要求。CA必须在事后销毁用户的私钥。

一般来说，公钥有两种用途，如本文前面提到的，一种是用于验证数字签名，另一种是

用于加密信息。相应地，需要在CA系统中配置用于数字签名/验证签名的密钥对和数字。

根据加密/解密密钥对，分别称为签名密钥对和加密密钥对。因为两个密钥对的功能不同，

管理也有很大不同，因此在CA中为一个用户配置了两对密钥和两个证书。

CA中的几个重要概念是:证书存储。证书存储库是由CA颁发和吊销的证书的集中存储。

狄芳和互联网上的“白页”一样，是互联网上的公共信息库，供公众公开查询。

这是非常关键的一点，因为建立CA最根本的目的是获取别人的公钥。目前通常是怎么做的

方法是将证书和证书撤销信息发布到一个数据库，成为一个目录服务器，它使用LDAP目录访问。

q协议，其标准格式采用X.500系列。随着数据库的增加，可以使用分布式存储，即使用

数据库镜像技术，在本地存储一些与组织相关的证书和证书撤销列表，以改进证书

图书的查询效率。这是成功实现任何大规模PKI系统的基本要求，也是创建

有效的证书颁发机构CA的关键技术之一。

另一个重要的概念是证书撤销。由于现实生活中的一些原因，比如私钥泄露，

当事人失踪或者死亡的，应当撤销该证明。这种取消应该是及时的，例如，

如果迟迟不撤销，已经失效的证书还会继续使用，会造成一定的损失。在CA中

撤销的方法是证书撤销列表或CRL。将无效证书放入CRL并及时发布。

根据实际情况，可以采用期刊出版机制和网上查询机制两种方式。

密钥的备份和恢复也是一个非常重要的环节。如果用户由于某种原因丢失了解密的数据

密钥，加密后的密文将无法解密，这将造成数据丢失。为了避免这种情况，PKI

提供了密钥备份到解密密钥的恢复机制。这项工作也应该由受信任的组织CA来完成，并且

而且密钥的备份和恢复只能针对解密密钥，签名密钥不能备份，因为没有使用签名密钥。

不可否认性的证明，如果有备份，将不利于保证不可否认性。

还有，证书的有效期是有限的，这既有理论上的原因，也有实践上的原因。

苏。在理论上，如对当前非对称算法和密钥长度的可破译性分析，以及在实际应用中，证明

为了获得密钥使用的安全性，公共密钥必须经常改变。因此，颁发的证书需要具有

过期措施更换新证。为了解决密钥更新的复杂性和人工干预的麻烦，应该使用PKI

无需用户干预，自动更新密钥或证书。其指导思想是:不管用户的证书

出于什么目的，书鉴定的时候会自动在线查有效期，到了有效期前一定的时间间隔。

自动启动更新程序并生成新证书来替换旧证书。

结束语

个人感觉PKI/CA技术前景广阔，但在国内的应用才刚刚起步。此外，钙被用作电

子商务的特殊实体，必须是权威的，这个权威来自于政府或公共组织的授权；它必须使

公众所依赖的机构，其出具的证书是可信的；它必须是公平的，不涉及交易双方。这篇文章就此打住。

希望本文能让更多的人了解PKI，并投入到PKI的研究中。

参考书目:

[1]《电子安全的公钥基础设施(PKI)实现与管理》[美]安德鲁·纳什等著清华大学出版社。

[2]《PKI与CA》由电子工业出版社出版，管振声。