公鑰基礎(chǔ)設(shè)施（以下簡稱PKI）是一套通過公鑰密碼算法原理與技術(shù)提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施，是能夠?yàn)?a href="/wiki/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1" title="電子商務(wù)">電子商務(wù)提供一套安全基礎(chǔ)平臺的技術(shù)規(guī)范。它通過數(shù)字證書管理公鑰，通過CA把用戶的公鑰與其他標(biāo)識信息捆綁在一起，實(shí)現(xiàn)互聯(lián)網(wǎng)上的用戶身份驗(yàn)證。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。

PKI彌補(bǔ)了SSL協(xié)議缺少數(shù)字簽名、授權(quán)、存取控制和不支持不可抵賴性等功能的缺陷。目前，它已初步形成一整套的Intemet安全解決方案，成為信息安全技術(shù)的核心和電子商務(wù)的安全基礎(chǔ)。

PKI是新的安全技術(shù)和安全規(guī)范，它必須具有認(rèn)證機(jī)關(guān)(CA)、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分，構(gòu)建PKI也將圍繞著這五大系統(tǒng)來進(jìn)行。

1)認(rèn)證中心。CA是數(shù)字證書的申請及簽發(fā)機(jī)構(gòu)。它的職責(zé)如下：

(1)驗(yàn)證并標(biāo)識證書申請者的身份；

(2)確保CA用于簽名證書的非對稱密鑰的質(zhì)量；

(3)確保整個(gè)簽證過程的安全性，確保簽名私鑰的安全性；

(4)證書材料信息(包括公鑰證書序列號、CA標(biāo)識等)的管理；

(5)確定并檢查證書的有效期限；

(6)確保證書主體標(biāo)識的唯一性，防止重名；

(7)發(fā)布并維護(hù)作廢證書表；

(8)對整個(gè)證書簽發(fā)過程做日志記錄；

(9)向申請人發(fā)通知。

2)證書庫。證書庫是證書的集中存放地，它與網(wǎng)上“白頁”類似，是網(wǎng)上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。構(gòu)造證書庫的最佳方法是采用支持LDAP協(xié)議的目錄系統(tǒng)，用戶或相關(guān)的應(yīng)用通過LDAP來訪問證書庫。系統(tǒng)必須確保證書庫的完整性，防止偽造、篡改證書。

3)密鑰備份及恢復(fù)系統(tǒng)。如果用戶丟失了用于脫密數(shù)據(jù)的密鑰，則密文數(shù)據(jù)將無法被脫密，造成數(shù)據(jù)丟失。為避免這種情況的出現(xiàn)，PKI應(yīng)該提供備份與恢復(fù)脫密密鑰的機(jī)制。密鑰的備份與恢復(fù)應(yīng)該由可信的機(jī)構(gòu)來完成，例如，CA可以充當(dāng)這一角色。值得強(qiáng)調(diào)的是，密鑰備份與恢復(fù)只能針對脫密密鑰，簽名私鑰不能夠作備份。

4)證書作廢處理系統(tǒng)(X．509 Version 3，CRL Version2)。證書作廢處理系統(tǒng)是PKI的一個(gè)重要組件。同日常生活中的各種證件一樣，證書在CA為其簽署的有效期以內(nèi)也可能需要作廢。例如，A公司的職員a辭職離開公司，這就需要終止a證書的生命期。為實(shí)現(xiàn)這一點(diǎn)，PKI必須提供作廢證書的一系列機(jī)制。作廢證書有如下三種策略：

(1)作廢一個(gè)或多個(gè)主體的證書；

(2)作廢由某一對密鑰簽發(fā)的所有證書；

(3)作廢由某CA簽發(fā)的所有證書。

作廢證書一般通過將證書列入作廢證書表(CRL)來完成。通常，系統(tǒng)中由CA負(fù)責(zé)創(chuàng)建并維護(hù)一張及時(shí)更新的CRL，而由用戶在驗(yàn)證證書時(shí)負(fù)責(zé)檢查該證書是否在CRL之列。CRL一般存放在目錄系統(tǒng)中。證書的作廢處理必須在安全及可驗(yàn)證的情況下進(jìn)行，系統(tǒng)還必須保證CRL的完整性。

通過PKI能夠營造可管、可控、安全可靠的互聯(lián)網(wǎng)環(huán)境，構(gòu)建完整的授權(quán)范圍體系，建立普適性好、安全性高的統(tǒng)一平臺，為電子金融的不斷發(fā)展奠定良好的基礎(chǔ)。

1976年，Whitefield Diffie和Martin Hellmam發(fā)表了論文“New directions in cryptography”這篇文章奠定了公鑰密碼系統(tǒng)的基礎(chǔ)。公鑰密碼系統(tǒng)的概念在密碼學(xué)的發(fā)展史上具有劃時(shí)代的意義。公鑰密碼算法又稱為非對稱密鑰算法、雙鑰密碼算法。

目前有兩種類型的公鑰系統(tǒng)是安全實(shí)用的，即基于大整數(shù)困難分解問題的密碼體制和基于離散對數(shù)困難的密碼體制。

基于大整數(shù)困難分解問題的公鑰密碼體制有RSA、Rabin體制、LUC體制及其推廣、二次剩余體制等?；陔x散對數(shù)困難的密碼體制主要包括基于有限域的乘法群上的離散對數(shù)問題的E1Gamal體制和基于橢圓曲線離散對數(shù)的橢圓曲線密碼體制(ECC)，以及近年來Lenstra等人提出的XTR群的離散對數(shù)問題的XTR公鑰體制。

糾錯(cuò)碼和密碼學(xué)是兩門不同的學(xué)科，但是公鑰密碼體制思想是建立在一個(gè)難解的數(shù)學(xué)問題之上的，即NPC問題。1978年，Berlekamp等人證明了糾錯(cuò)碼中的一些譯碼問題屬于NPC問題。這兩項(xiàng)成果建立起糾錯(cuò)碼和密碼學(xué)相結(jié)合的理論基礎(chǔ)。

有限自動機(jī)公鑰密碼體制是由我國學(xué)者陶仁驥發(fā)明的，它的思想與RSA體制類似。此類體制是基于分解兩個(gè)有限自動機(jī)的合成而構(gòu)成的，尤其是當(dāng)其中的一個(gè)或兩個(gè)為非線性時(shí)，難度更大。目前已經(jīng)公開了該體制的三個(gè)算法，分別為FAPKCOF、FAPKCl、FAPKC2，后者比較復(fù)雜，研究出來以支持基于身份鑒別的操作。

通常，一個(gè)完善的PKI基礎(chǔ)設(shè)施提供的服務(wù)主要包括以下幾個(gè)方面。

1．安全登錄

在訪問網(wǎng)絡(luò)資源，或者使用某些應(yīng)用程序的時(shí)候，用戶往往會被要求首先“登錄”或者“注冊”。這一步驟中，典型的操作過程包括用戶輸入用戶身份的信息(如用戶D或者昵稱)以及認(rèn)證信息(如口令或其他機(jī)密信息)。除了合法用戶沒人能夠獲取用戶的認(rèn)證信息，采用這種方法能夠安全地允許合法用戶進(jìn)入系統(tǒng)或者指定的應(yīng)用程序。

選用一個(gè)符合安全規(guī)范的好的口令，并且記住它而不要用筆寫下來，而且要經(jīng)常修改口令，這對一般用戶來說不是一件容易的事，很可能因?yàn)轭l繁更換到后來自己也不記得口令了。這正是安全基礎(chǔ)設(shè)施提供的服務(wù)之一，它可以幫助解決這些問題。

安全基礎(chǔ)設(shè)施并不意味著取消口令，因?yàn)榭诹罘绞绞怯脩暨M(jìn)入基礎(chǔ)設(shè)施本身的認(rèn)證機(jī)制。安全基礎(chǔ)設(shè)施只是解決了使用口令方式時(shí)存在的一個(gè)最嚴(yán)重問題，它可以避免口令在不信任的或不安全的網(wǎng)絡(luò)中傳遞，根本避免口令在傳輸中被截獲的可能性。

使用普適性的安全基礎(chǔ)設(shè)施可以極大地改善這種狀況。安全基礎(chǔ)設(shè)施能夠?qū)⒁粋€(gè)成功登錄的結(jié)果安全地通知到其他重要登錄的設(shè)備，減少遠(yuǎn)程登錄的需求。

安全單點(diǎn)登錄是安全基礎(chǔ)設(shè)施提供的一項(xiàng)服務(wù)，適用于所有應(yīng)用程序和設(shè)備。在任何時(shí)候和地方，如果需要使用安全傳送認(rèn)證信息的機(jī)制，基礎(chǔ)設(shè)施就可以為之提供：應(yīng)用程序在必要時(shí)接入基礎(chǔ)設(shè)施，從而獲得認(rèn)證信息。這種基礎(chǔ)服務(wù)減少了用戶必須登錄的次數(shù)。另外，在安全性上的另一個(gè)好處就是，一個(gè)設(shè)計(jì)良好的基礎(chǔ)設(shè)施能夠保證用戶只需在它們工作的機(jī)器上登錄。所以在某些情況下，口令無須在易于受到攻擊的網(wǎng)絡(luò)上傳遞，極大地降低了口令被竊聽和口令存儲、重復(fù)攻擊的風(fēng)險(xiǎn)。

2．終端用戶透明

用戶使用安全基礎(chǔ)設(shè)施時(shí)，基礎(chǔ)設(shè)施只是一個(gè)黑盒子，用戶需要的是服務(wù)而不是如何提供服務(wù)的細(xì)節(jié)。換句話說，對終端用戶而言，安全基礎(chǔ)設(shè)施是完全透明的，這是普適性基礎(chǔ)設(shè)施的一個(gè)極其重要的特性。

3．全面的安全性

一個(gè)普適性安全基礎(chǔ)設(shè)施最大的益處是在整個(gè)環(huán)境中實(shí)施的是單一的、可信的安全技術(shù)(如公鑰密碼技術(shù))，所有它能夠提供跟設(shè)備無關(guān)的安全服務(wù)。它能夠保證數(shù)目不受限制的應(yīng)用程序、設(shè)備和服務(wù)器無縫地協(xié)調(diào)工作，安全地傳輸、存儲和檢索數(shù)據(jù)，安全地進(jìn)行事務(wù)處理，安全地訪問服務(wù)器等。這種環(huán)境不僅極大地簡化了終端用戶使用各種設(shè)備和應(yīng)用程序的方式，而且簡化了設(shè)備和應(yīng)用程序的管理工作。

使基礎(chǔ)設(shè)施達(dá)到全面安全性所采取的重要機(jī)制之一就是保證大范圍的組織實(shí)體和設(shè)備采用統(tǒng)一的方式使用、理解和處理密鑰。為了解決Intemet的安全問題，世界各國對其進(jìn)行了多年的研究，初步形成了一套完整的Intemet安全解決方案，即目前被廣泛使用的PKI技術(shù)，PKI技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)，即認(rèn)證中心,(Certificate Authority，CA)，把用戶的公鑰和用戶的其他標(biāo)識信息(如名稱，E-mail、身份證號碼等)捆綁在一起在Intemet驗(yàn)證用戶的身份。采用建立在PKI基礎(chǔ)上的數(shù)字證書，通過對要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。

PKI的管理可以歸納為證書管理和密鑰管理兩個(gè)部分。

1．證書管理

(1)策略批準(zhǔn)。在實(shí)現(xiàn)認(rèn)證操作之前，必須生成各種認(rèn)證策略以指導(dǎo)認(rèn)證過程。策略主要包括：操縱策略——闡明有關(guān)個(gè)人、設(shè)備和應(yīng)用事宜；簽發(fā)策略——檢查用于簽發(fā)證書的準(zhǔn)則。

(2)證書簽發(fā)。證書簽發(fā)需要以下步驟：檢查公開密鑰信息的正確性。計(jì)算公開密鑰信息的簽名；簽名與公開密鑰信息一起生成證書；CA在證書簽發(fā)過程中的行為應(yīng)該被記錄。

(3)證書發(fā)布。簽發(fā)后的證書將被放在數(shù)據(jù)庫中，以便第三方或證書用戶訪問。數(shù)據(jù)庫應(yīng)該有各種訪問控制，以便證書等數(shù)據(jù)的安全存儲。

(4)證書歸檔。數(shù)字簽名文檔的有效期比證書有效期長，因此為了確保失效的證書仍可以訪問，就必須對證書、證書撤銷表等數(shù)據(jù)進(jìn)行長期歸檔。

(5)證書撤銷。證書撤銷主要涉及下列方面：撤銷證書的歸檔，無論證書是過期還是被撤銷，舊證書的拷貝應(yīng)由可信的第三方保留一段時(shí)間，時(shí)間長度由具體情況確定；撤銷證書的公布，CA維護(hù)并定期發(fā)布證書撤銷列表，讓用戶查詢證書狀態(tài)來了解證書撤銷的情況。

2．密鑰管理

主要指對密鑰的安全管理，密鑰管理的功能主要包括以下方面：

(1)密鑰產(chǎn)生。密鑰可由用戶自己產(chǎn)生，也可由CA產(chǎn)生。在初始化客戶端時(shí)，必須通過安全信道或某些分發(fā)機(jī)制來安全地分發(fā)密鑰。

(2)密鑰備份及恢復(fù)。用戶遺忘密鑰的保護(hù)口令，用戶丟失密鑰或者用戶調(diào)離工作崗位時(shí)仍可訪問密鑰及加密的數(shù)據(jù)；應(yīng)用戶或有關(guān)部門的要求，對某些加密數(shù)據(jù)進(jìn)行檢查(密鑰的托管)；應(yīng)用戶要求，恢復(fù)加密密鑰。

(3)密鑰更新。任何密鑰都不能長期不變。密鑰必須定期更新。更新的周期取決于CA或相關(guān)的策略需求，CA應(yīng)配備相應(yīng)的密鑰更換規(guī)程。

密鑰管理中心負(fù)責(zé)對密鑰的產(chǎn)生、登記、論證、注銷、分發(fā)、歸檔、撤銷和銷毀等服務(wù)的實(shí)施和運(yùn)用。其中密鑰管理的目標(biāo)是安全地實(shí)施和運(yùn)用這些密鑰管理服務(wù)功能。