淺談基于ＰＫＩ的數字認證的應用安全體系

摘要：PKI是“Public Key Infrastructure”的縮寫，意為“公鑰基礎設施”。公鑰體制是目前應用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發送信息的人利用接收者的公鑰發送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA認證、數字簽名和密鑰交換等領域。

作為一種技術體系，PKI可以作為支持認證、完整性、機密性和不可否認性的技術基礎，從技術上解決網上身份認證、信息完整性和抗抵賴等安全問題，為網絡應用提供可靠的安全保障。但PKI絕不僅僅涉及到技術層面的問題，還涉及到電子政務、電子商務以及國家信息化的整體發展戰略等多層面問題。PKI的核心是要解決信息網絡空間中的信任問題，確定信息網絡空間中各種經濟、軍事和管理行為主體（包括組織和個人）身份的惟一性、真實性和合法性，保護信息網絡空間中各種主體的安全利益。

關鍵詞：PKI；WEB；SSL；CA

中圖分類號：TP311 文獻標識碼：A文章編號：1009-3044(2008)17-21418-03

1 引言

隨著網絡化環境的發展，計算機中數據庫安全問題也日漸突出。公鑰基礎設施是當前網絡安全建設的基礎和核心，公鑰基礎設施PKI為電子政務提供了可靠的安全保障機制.PKI為電子政務安全提供了以下基本安全服務:身份認證服務、權限控制服務、信息保密服務、數據完整性服務、不可否認服務。這些服務互相關聯，互相支持，共同為電子政務系統提供具有普適性的安全基礎設施。如何才能應用PKI技術來解決系統和信息的安全性問題，這是電子政務建設的安全設計必須思考的問題。

2 基于PKI的數字認證的應用安全體系

為保證合作網系統的安全和可信，系統采用PKI作為系統的應用安全體系架構，構建從底層的認證介質到高層的安全應用及服務的安全體系，并采取以下安全措施：

（1）系統之間或系統各模塊之間的通信必須經過授權或認證，傳輸數據必須進行加密(ENERYPT)電子簽名(MESSAGE DIGEST)；

（2）傳輸中所用的加密算法根據不同情況選用公開密鑰(PUBLIC KEY)或私有密鑰(PUBLIC KEY)算法。為保證傳輸信息不被篡改，可采用MD5等數字簽名(MESSAGE DIGEST)算法；

（3）基于WWW的應用其加密傳輸的協議可選用SSL。

（4）提供統一的授權及認證機制，限制用戶對信源的非授權訪問。

2.1 什么是PKI安全體系

“公鑰基礎設施”PKI（Public Key Infrastructure）是通過使用公開密鑰技術和數字證書來確保系統信息安全并負責驗證數字證書持有者身份的一種體系， 是國際上目前較為成熟的解決開放式互聯網絡信息安全需求的一套體系，而且還在發展之中。PKI采用各參與方都信任一個同一CA（認證中心），由該CA來核對和驗證各參與方身份的身份這種信任機制。 通過公鑰基礎設施（PKI），交易雙方共同信任簽發其數字證書的認證中心（CA）。典型的是采用數字證書的應用軟件和CA信任的機制。

PKI的核心的技術基礎是給予公鑰密碼學的\"加密\"和\"簽名\"技術。

下圖是PKI中加密技術圖解：

下圖是PKI中簽名技術圖解：

2.2 為什么要選擇PKI

（1）首先， PKI體系支持如下方面的功能：

（2）身份認證

（3）信息傳輸、存儲的完整性

（4）信息傳輸、存儲的機密性

（5）操作的不可否認性

（6）再者， PKI公開密鑰基礎設施能夠讓應用程序增強自己的數據和資源的安全，以及與其它數據和資源交換中的安全。

（7）具有易用的、重所周知的界面

（8）基礎設施提供的服務是可預測的且一致、有效的。

（9）應用設施無需要了解基礎設施是如何提供服務的。

總之， 遵循PKI基礎設施的方法來獲得安全的好處有很多。單個應用程序隨時可以從基礎設施得到安全服務，增強并簡化了登錄過程，對終端用戶透明，在整個環境中提供全面的安全。實施PKI公開密鑰基礎設施的商業驅動包括了節省費用、互操作性、簡化管理，真正安全的可能性。

3 WEB頁面數據傳輸安全

數據傳輸安全性保證系統數據在網絡之間傳輸不會被第三方截獲， 企業數據不乏敏感不能公開的信息， 由于目前國內上的系統很多都是以B/S架構為基礎， 數據通過http協議進行傳輸， 為了保證瀏覽器客戶端到服務器端之間的傳輸安全性， 一般采用SSL協議對數據進行加密。

3.1 SSL協議

SSL（Secure Sockets Layer，安全套接層）是由Netscape公司開發的網絡安全傳輸協議，是目前INTERNET上點到點之間尤其是Web瀏覽器與服務器器之間進行安全數據通訊所采用的最主要的協議。由于SSL具有應用面廣、實施成本低、安全高效、操作簡單等優點，它已成為電子商務系統中應用得最廣泛的協議。

在SSL中，采用了公開密鑰和專有密鑰兩種加密：

（1）在建立連接過程中采用公開密鑰；

（2）在會話過程中使用專有密鑰。

（3）加密的類型和強度則在兩端之間建立連接的過程中判斷決定。在所有情況下，服務器通過以下方法向客戶機證實自身:

（4）給出包含公開密鑰的、可驗證的證明；

（5）演示它能對用此公開密鑰加密的報文進行解密。

有時，客戶機可以提供表明它本身(用戶)身份的證明。會話密鑰是從客戶機選擇的數據中推導出來的，該數據用服務器的公開密鑰加密。在每個SSL會話(其中客戶機和服務器都被證實身份)中，要求服務器完成一次使用服務器專用密鑰的操作和一次使用客戶機公開密鑰的操作。

SSL傳輸的示意圖如下：

3.2 WEB字段加密技術

對頁面中個別字段有保密必要時， 能夠使用WEB字段加密技術， 一些系統的開發商擁有自己一套WEB字段加密工具庫， 提供基于數字證書和ActiveX技術的WEB表單域加密簽名接口。對普通表單域做加密和簽名處理，確保表單內容完整性、機密性、填寫人身份確認性和不可抵賴性。

技術特點：

（1）支持X.509 V3數字證書

（2）支持Microsoft IE 4.0以上版本

（3）支持RSA非對稱加密算法

（4）支持DES、RC2等對稱加密算法

（5）支持MD5、SHA1等HASH算法

優點：

（1）與 IE 瀏覽器無縫結合，用戶安裝該接口的開發包后即可進行二次開發。

（2）確保網頁表單內容完整性、機密性、填寫人身份確認性和不可抵賴性。

4 企業信息化建設與PKI/CA

目前，國內企業整體信息化水平還不高，但是信息化畢竟是未來的發展趨勢。具體來說，企業信息化對于信息安全的需求主要表現在以下兩個方面：

企業內部網上的安全性需求：企業的營業秘密、運營策略、發展情況、內部管理、技術信息、客戶信息、業務內容等信息大量地存在于企業的內部網絡和計算機中，并傳輸于網絡上。因此，如何判定企業內部網登錄者的身份、如何實現企業服務器訪問控制、如何在網上對企業的服務器、員工的身份進行識別、如何保證企業員工之間通訊秘密性和可靠性，已成為企業亟待解決的問題。

企業對外經營過程中進行電子商務時的需求。這主要包括五個方面的內容：一，信息的私密性：如何保證電子商務中涉及的大量保密信息在公開網絡的傳輸過程中不被竊取。二，信息的完整性：如何保證電子商務中所傳輸的交易信息不被中途篡改及通過重復發送進行虛假交易。三，身份認證與授權：在電子商務的交易過程中，如何對雙方進行認證，以保證交易雙方身份的正確性。四.抗抵賴，在電子商務的交易完成后，如何保證交易的任何一方無法否認已發生的交易。五，網上支付的安全性。

可見，目前解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。

5 國內發展現狀

目前，從國內CA中心的建設來看，國內的CA中心大致可以分為三類：大行業或政府部門建立的CA，如CFCA、CTCA 、CCCA等；地方政府與公司共建的CA，如SHECA、天津CA等；商業性CA。

目前國內的PKI/CA行業有如下幾個不足：整體發展的速度較快，但具有一定的盲目性；CA中心繁多，但是許多并不是真正的權威性第三方，CA中心之間的協調和交叉認證困難；整個行業發展有些混亂，CA自身的管理也比較混亂。

基于國外該行業的發展經驗和國內目前的狀況，我們認為該行業未來的發展有如下趨勢：一，國際化趨勢。隨著電子商務的深入發展和中國加入WTO，必然要求國內的CA中心與國際性的PKI/CA公司進行交叉認證。二，商業化趨勢。CA認證既不同于管理，也不同于法律，而更接近于一種契約，可預計，目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來，采取商業化運作。三，集中化趨勢。在CA中心自身的權威性要求下，必然需要運作規范，技術、資金實力雄厚，并能適應國際化趨勢的大型CA中心來為社會服務。因此，未來幾年中，業內產業重組已是必然。

通過以上鑒于目前PKI/CA在國內外發展的現狀，我們應該在PKI/CA技術方面投入大量的人力和財力進行研究，從而使政府和企業信息化建設的安全也提高到一個新的層次，早日趕上或超過國外相關的技術水平，避免受制于人，這對我國信息化建設，包括政府機關OA網的組建等將起到一個至關重要的作用。

參考文獻：

[1] 余承杭.信息安全技術.科學出版社.

[2] 梧桐.密碼學與網絡安全技術基礎.機械工業出版社.

[3] 劉興紅，易偉，葉玉成.辦公軟件及應用.科學出版社，本級希望電子出版社.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文