摘要：本文(wén)简介了当前广泛用(yòng)于解决電(diàn)子商(shāng)務(wù)中安全问题的PKI 技术。PKI(Pubic Key Infrastructure)是一种遵循标准的利用(yòng)公钥加密技术為(wèi)電(diàn)子商(shāng)務(wù)的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分(fēn)CA( Certification Authority)，即认证中心，它是数字证书的签发机构。数字证书，有(yǒu)时被称為(wèi)数字身份证，是一个符合一定格式的電(diàn)子文(wén)件，用(yòng)来识别電(diàn)子证书持有(yǒu)者的真实身份。

一 、PKI 简介
    随着Internet 的普及，人们通过因特网进行沟通越来越多(duō)，相应的通过网络进行商(shāng)務(wù)活动即電(diàn)子商(shāng)務(wù)也得到了广泛的发展。電(diàn)子商(shāng)務(wù)為(wèi)我國(guó)企业开拓國(guó)际國(guó)内市场、利用(yòng)好國(guó)内外各种资源提供了一个千载难逢的良机。電(diàn)子商(shāng)務(wù)对企业来说真正體(tǐ)现了平等 竞争、高效率、低成本、高质量的优势，能(néng)让企业在激烈的市场竞争中把握商(shāng)机、脱颖而出。发达國(guó)家已经把電(diàn)子商(shāng)務(wù)作為(wèi)21 世纪國(guó)家经济的增長(cháng)重点，我國(guó)的有(yǒu)关部门也正在大力推进我國(guó)企业发展電(diàn)子商(shāng)務(wù)。然而随着電(diàn)子商(shāng)務(wù)的飞速发展也相应的引发出一些Internet 安全问题。
    概括起来，进行電(diàn)子交易的互联网用(yòng)户所面临的安全问题有(yǒu)： 一，保密性 ：如何保证電(diàn)子商(shāng)務(wù)中涉及的大量保密信息在公开网络的传输过程中不被窃取；二，完整性 ：如何保证電(diàn)子商(shāng)務(wù)中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易；三，身份认证与授权 ：在電(diàn)子商(shāng)務(wù)的交易过程中，如何对双方进行认证，以保证交易双方身份的正确性；四，抗抵赖 ：在電(diàn)子商(shāng)務(wù)的交易完成后，如何保证交易的任何一方无法否认已发生的交易。
    这些安全问题将在很(hěn)大程度上限制電(diàn)子商(shāng)務(wù)的进一步发展，因此如何保证Internet 网上信息传输的安全，已成為(wèi)发展電(diàn)子商(shāng)務(wù)的重要环节。
    為(wèi)解决这些Internet 的安全问题，世界各國(guó)对其进行了多(duō)年的研究，初步形成了一套完整的Internet 安全解决方案，即目前被广泛采用(yòng)的PKI 技术(Public Key Infrastructure-公钥基础设施)，PKI（公钥基础设施）技术采用(yòng)证书管理(lǐ)公钥，通过第三方的可(kě)信任机构--认证中CA(Certificate Authority)，把用(yòng)户的公钥和用(yòng)户的其他(tā)标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet 网上验证用(yòng)户的身份。目前，通用(yòng)的办法是采用(yòng)基于PKI结构结合数字证书，通过把要传输的数字信息进行加密，保证信息传输的保密性、完整性，签名保证身份的真实性和抗抵赖。

二、 PKI 的基本定义与组成
    PKI 的基本定义十分(fēn)简单，所谓PKI 就是一个用(yòng)公钥概念和技术实施和提供安全服務(wù)的具有(yǒu)普适性的安全基础设施。
    PKI 是一种新(xīn)的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分(fēn)共同组成的。PKI 是利用(yòng)公钥技术实现電(diàn)子商(shāng)務(wù)安全的一种體(tǐ)系，是一种基础设施，网络通讯、网上交易是利用(yòng)它来保证安全的。从某种意义上讲，PKI 包含了安全认证系统，即安全认证系统-CA 系统是PKI 不可(kě)缺的组成部分(fēn)。
    PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服務(wù)的系统或平台，目的是為(wèi)了管理(lǐ)密钥和证书。一个机构通过采用(yòng)PKI 框架管理(lǐ)密钥和证书可(kě)以建立一个安全的网络环境。PKI 主要包括四个部分(fēn)：X.509 格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA 操作协议；CA 管理(lǐ)协议；CA 政策制定。一个典型、完整、有(yǒu)效的PKI 应用(yòng)系统至少应具有(yǒu)以下五个部分(fēn)；
    1） 认证中心CA CA 是PKI 的核心，CA 负责管理(lǐ)PKI 结构下的所有(yǒu)用(yòng)户（包括各种应用(yòng)程序）的证书，把用(yòng)户的公钥和用(yòng)户的其他(tā)信息捆绑在一起，在网上验证用(yòng)户的身份，CA 还要负责用(yòng)户证书的黑名单登记和黑名单发布，后面有(yǒu)CA 的详细描述。
    2） X.500 目录服務(wù)器 X.500 目录服務(wù)器用(yòng)于发布用(yòng)户的证书和黑名单信息，用(yòng)户可(kě)通过标准的LDAP 协议查询自己或其他(tā)人的证书和下载黑名单信息。
    3） 具有(yǒu)高强度密码算法(SSL)的安全WWW服務(wù)器 Secure socket layer(SSL)协议最初由Netscape 企业发展，现已成為(wèi)网络用(yòng)来鉴别网站和网页浏览者身份，以及在浏览器使用(yòng)者及网页服務(wù)器之间进行加密通讯的全球化标准。
    4） Web（安全通信平台） Web 有(yǒu)Web Client 端和Web Server 端两部分(fēn)，分(fēn)别安装在客户端和服務(wù)器端，通过具有(yǒu)高强度密码算法的SSL 协议保证客户端和服務(wù)器端数据的机密性、完整性、身份验证。
    5） 自开发安全应用(yòng)系统 自开发安全应用(yòng)系统是指各行业自开发的各种具體(tǐ)应用(yòng)系统，例如银行、证券的应用(yòng)系统等。完整的PKI 包括认证政策的制定（包括遵循的技术标准、各CA 之间的上下级或同级关系、安全策略、安全程度、服務(wù)对象、
管理(lǐ)原则和框架等）、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。

三、 PKI 的原理(lǐ)
    公钥基础设施PKI 的原理(lǐ)，顾名思义PKI 是基于公钥密码技术的。要想深刻理(lǐ)解PKI的原理(lǐ)，就一定要对PKI 涉及到的密码學(xué)知识有(yǒu)比较透彻的理(lǐ)解。下面简单介绍一下密码學(xué)知识。对于普通的对称密码學(xué)，加密运算与解密运算使用(yòng)同样的密钥。通常,使用(yòng)的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码學(xué)中双方都使用(yòng)相同的密钥，因此无法实现数据签名和不可(kě)否认性等功能(néng)。而与此不同的非对称密码學(xué)，具有(yǒu)两个密钥，一个是公钥一个是私钥，它们具有(yǒu)这种性质：用(yòng)公钥加密的文(wén)件只能(néng)用(yòng)私钥解密，而私钥加密的文(wén)件只能(néng)用(yòng)公钥解密。公钥顾名思义是公开的，所有(yǒu)的人都可(kě)以得到它；私钥也顾名思义是私有(yǒu)的，不应被其他(tā)人得到，具有(yǒu)唯一性。这样就可(kě)以满足電(diàn)子商(shāng)務(wù)中需要的一些安全要求。比如说要证明某个文(wén)件是特定人的，该人就可(kě)以用(yòng)他(tā)的私钥对文(wén)件加密，别人如果能(néng)用(yòng)他(tā)的公钥解密此文(wén)件，说明此文(wén)件就是这个人的，这就可(kě)以说是一种认证的实现。还有(yǒu)如果只想让某个人看到一个文(wén)件，就可(kě)以用(yòng)此人的公钥加密文(wén)件然后传给他(tā)，这时只有(yǒu)他(tā)自己可(kě)以用(yòng)私钥解密，这可(kě)以说是保密性的实现。基于这种原理(lǐ)还可(kě)以实现完整性。这就是PKI 所依赖的核心思想，这部分(fēn)对于深刻把握PKI 是很(hěn)重要的，而恰恰这部分(fēn)是最有(yǒu)意思的。
    比如在现实生活中，我们想给某个人在网上传送一个机密文(wén)件，该文(wén)件我们只想让那个人看到，我们设想了很(hěn)多(duō)方法，首先我们想到了用(yòng)对称密码将文(wén)件加密，而在我们把加密后的文(wén)件传送给他(tā)后，我们又(yòu)必须得让他(tā)知道解密用(yòng)的密钥，这样就又(yòu)出现了一个新(xīn)的问题，就是我们如何保密的传输该密钥，此时我们发现传输对称密钥也不可(kě)靠。后来我们可(kě)以改用(yòng)非对称密码的技术加密，此时发现问题逐渐解决了。然而又(yòu)有(yǒu)了一个新(xīn)的问题产生，那就是如何才能(néng)确定这个公钥就是某个人的，假如我们得到了一个虚假的公钥，比如说我们想传给A 一个文(wén)件，于是开始查找A 的公钥，但是这时B 从中捣乱,他(tā)把自己的公钥替换了A 的公钥，让我们错误的认為(wèi)B的公钥就是A 的公钥，导致我们最终使用(yòng)B 的公钥加密文(wén)件，结果A 无法打开文(wén)件，而B 可(kě)以打开文(wén)件，这样B 实现了对保密信息的窃取行為(wèi)。因此就算是采用(yòng)非对称密码技术，我们仍旧无法保证保密性的实现，那我们如何才能(néng)确切的得到我们想要的人的公钥呢(ne)？这时我们很(hěn)自然的想到需要一个仲裁机构，或者说是一个权威的机构，它能(néng)為(wèi)我准确无误的提供我们需要的人的公钥，这就是CA。
    这实际上也是应用(yòng)公钥技术的关键，即如何确认某个人真正拥有(yǒu)公钥（及对应的私钥）。在PKI 中，為(wèi)了确保用(yòng)户的身份及他(tā)所持有(yǒu)密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中（Certification Authority，CA），来确认公钥拥有(yǒu)人的真正身份。就象公安局发放的身份证一样，认证中心发放一个叫"数字证书"的身份证明。这个数字证书包含了用(yòng)户身份的部分(fēn)信息及用(yòng)户所持有(yǒu)的公钥。象公安局对身份证盖章一样，认证中心利用(yòng)本身的私钥為(wèi)数字证书加上数字签名。任何想发放自己公钥的用(yòng)户，可(kě)以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后，颁发包含用(yòng)户公钥的数字证书。其他(tā)用(yòng)户只要能(néng)验证证书是真实的，并且信任颁发证书的认证中心，就可(kě)以确认用(yòng)户的公钥。认证中心是公钥基础设施的核心，有(yǒu)了大家信任的认证中心，用(yòng)户才能(néng)放心方便的使用(yòng)公钥技术带来的安全服務(wù)。

四、PKI 的核心部分(fēn)CA
    认证中心CA 作為(wèi)PKI 的核心部分(fēn)，CA 实现了PKI 中一些很(hěn)重要的功能(néng)，概括地说，认证中心（CA）的功能(néng)有(yǒu)：证书发放、证书更新(xīn)、证书撤销和证书验证。CA 的核心功能(néng)就是发放和管理(lǐ)数字证书，具體(tǐ)描述如下：
    （1）接收验证最终用(yòng)户数字证书的申请。
    （2）确定是否接受最终用(yòng)户数字证书的申请-证书的审批。
    （3）向申请者颁发、拒绝颁发数字证书-证书的发放。
    （4）接收、处理(lǐ)最终用(yòng)户的数字证书更新(xīn)请求-证书的更新(xīn)。
    （5）接收最终用(yòng)户数字证书的查询、撤销。
    （6）产生和发布证书废止列表（CRL）。
    （7）数字证书的归档。
    （8）密钥归档。
    （9）历史数据归档。
    认证中心CA 為(wèi)了实现其功能(néng)，主要由以下三部分(fēn)组成：
    注册服務(wù)器：通过 Web Server 建立的站点，可(kě)為(wèi)客户提供24×7 不间断的服務(wù)。客户在网上提出证书申请和填写相应的证书申请表。
证书申请受理(lǐ)和审核机构：负责证书的申请和审核。它的主要功能(néng)是接受客户证书申请并进行审核。
    认证中心服務(wù)器：是数字证书生成、发放的运行实體(tǐ)，同时提供发放证书的管理(lǐ)、证书废止列表（CRL）的生成和处理(lǐ)等服務(wù)。
    在具體(tǐ)实施时，CA 的必须做到以下几点：
    1） 验证并标识证书申请者的身份。
    2） 确保CA 用(yòng)于签名证书的非对称密钥的质量。
    3） 确保整个签证过程的安全性，确保签名私钥的安全性。
    4） 证书资料信息（包括公钥证书序列号，CA 标识等）的管理(lǐ)。
    5） 确定并检查证书的有(yǒu)效期限。
    6） 确保证书主體(tǐ)标识的唯一性，防止重名。
    7） 发布并维护作废证书列表。
    8） 对整个证书签发过程做日志(zhì)记录。
    9） 向申请人发出通知。
    在这其中最重要的是CA 自己的一对密钥的管理(lǐ)，它必须确保其高度的机密性，防止他(tā)方伪造证书。CA 的公钥在网上公开，因此整个网络系统必须保证完整性。CA 的数字签名保证了证书(实质是持有(yǒu)者的公钥)的合法性和权威性。用(yòng)户的公钥有(yǒu)两种产生的方式：（1）用(yòng)户自己生成密钥队，然后将公钥以安全的方式传送给CA，该过程必须保证用(yòng)户公钥的验证性和完整性。（2）CA 替用(yòng)户生成密钥队，然后将其以安全的方式传送给用(yòng)户，该过程必须确保密钥对的机密性，完整性和可(kě)验证性。该方式下由于用(yòng)户的私钥為(wèi)CA 所产生，所以对CA 的可(kě)信性有(yǒu)更高的要求。CA 必须在事后销毁用(yòng)户的私钥。
    一般而言公钥有(yǒu)两大类用(yòng)途，就像本文(wén)前面所述，一个是用(yòng)于验证数字签名，一个是用(yòng)于加密信息。相应的在CA 系统中也需要配置用(yòng)于数字签名/验证签名的密钥对和用(yòng)于数据加密/脱密的密钥对，分(fēn)别称為(wèi)签名密钥对和加密密钥对。由于两种密钥对的功能(néng)不同，管理(lǐ)起来也不大相同，所以在CA 中為(wèi)一个用(yòng)户配置两对密钥，两张证书。
    CA 中比较重要的几个概念点有(yǒu)：证书库。证书库是CA 颁发证书和撤销证书的集中存放地，它像网上的“白页“一样，是网上的一种公共信息库，供广大公众进行开放式查询。这是非常关键的一点，因為(wèi)我们构建CA 的最根本目的就是获得他(tā)人的公钥。目前通常的做法是将证书和证书撤消信息发布到一个数据库中，成為(wèi)目录服務(wù)器，它采用(yòng)LDAP 目录访问协议，其标准格式采用(yòng)X.500 系列。随着该数据库的增大，可(kě)以采用(yòng)分(fēn)布式存放，即采用(yòng)数据库镜像技术，将其中一部分(fēn)与本组织有(yǒu)关的证书和证书撤消列表存放到本地，以提高证书的查询效率。这一点是任何一个大规模的PKI 系统成功实施的基本需求，也是创建一个有(yǒu)效的认证机构CA 的关键技术之一。
    另一个重要的概念是证书的撤消。由于现实生活中的一些原因，比如说私钥的泄漏，当事人的失踪死亡等情况的发生，应当对其证书进行撤消。这种撤消应该是及时的，因為(wèi)如果撤消延迟的话，会使得不再有(yǒu)效的证书仍被使用(yòng)，将造成一定的损失。在CA 中，证书的撤消使用(yòng)的手段是证书撤消列表或称為(wèi)CRL。即将作废的证书放入CRL 中，并及时的公布于众，根据实际情况不同可(kě)以采取周期性发布机制和在線(xiàn)查询机制两种方式。
    密钥的备份和恢复也是很(hěn)重要的一个环节。如果用(yòng)户由于某种原因丢失了解密数据的密钥，那么被加密的密文(wén)将无法解开，这将造成数据丢失。為(wèi)了避免这种情况的发生，PKI提供了密钥备份于解密密钥的恢复机制。这一工作也是应该由可(kě)信的机构CA 来完成的，而且，密钥的备份与恢复只能(néng)针对解密密钥，而签名密钥不能(néng)做备份，因為(wèi)签名密钥匙用(yòng)于不不可(kě)否认性的证明的，如果存有(yǒu)备份的话，将会不利于保证不可(kě)否认性。
    还有(yǒu)，一个证书的有(yǒu)效期是有(yǒu)限的，这样规定既有(yǒu)理(lǐ)论上的原因，又(yòu)有(yǒu)实际操作的因素。在理(lǐ)论上诸如关于当前非对称算法和密钥長(cháng)度的可(kě)破译性分(fēn)析，同时在实际应用(yòng)中，证明密钥必须有(yǒu)一定的更换频度，才能(néng)得到密钥使用(yòng)的安全性。因此一个已颁发的证书需要有(yǒu)过期的措施，以便更换新(xīn)的证书。為(wèi)了解决密钥更新(xīn)的复杂性和人工干预的麻烦，应由PKI本身自动完成密钥或证书的更新(xīn)，完全不需要用(yòng)户的干预。它的指导思想是：无论用(yòng)户的证书用(yòng)于何种目的，在认证时，都会在線(xiàn)自动检查有(yǒu)效期，当失效日期到来之前的某时间间隔内，自动启动更新(xīn)程序，生成一个新(xīn)的证书来替代旧证书。

结束语
    PKI/CA 技术很(hěn)有(yǒu)发展前途，目前在我國(guó)的应用(yòng)才刚刚起步。另外CA 作為(wèi)電(diàn)子商(shāng)務(wù)的特殊实體(tǐ)，它必须具有(yǒu)权威性，这种权威性来自政府或公共组织的授予；它必须使公众所依赖的机构，它颁发的证书可(kě)信；它必须是公正的，不参与交易双方的。

参考书目：
    [1] 《公钥基础设施(PKI)实现和管理(lǐ)電(diàn)子安全》 [美] Andrew Nash 等著 清华大學(xué)出版社
    [2] 《公钥基础设施PKI 与认证机构CA》 关振胜 著 電(diàn)子工业出版社出版