公钥基础设施
利用公钥基础设施(PKI)的初衷是为了促进公钥密码术的使用。亚当斯(Adams)和劳埃德(Lloyd)写了一本题为《理解公钥基础设施》的书,据我们所知这是关于这个主题的第一。将PKI定义为“一种无所不在的保障安全的基础设施,它的服务功能是借助于公钥的概念和技巧实现和展开的”。
我们已经强调了身份验证的重要性、撤销证书的必要性,以及交叉验证的概念等。其中交叉验证可能是极难实现的,除非参与其中的CA使用的技术能够兼容。即便如此,还是会出现一些问题,它们与用户如何决定哪个CA的验证是可信赖的这一普遍性问题有关。于是,CA需要公布其政策和实际工作状态,讲明其所实行的各种安全程序等信息。
到目前为止,我们已认识了PKI系统的三个关键角色。第一个是证书的所有者,他申请证书;第二个是CA,它颁发证书,将证书所有者的身份与该所有者的公钥值绑在一起;第三个是信赖证书者,他使用(因而信赖)该证书。在某些系统中,身份识别的验证由独立的权威机构实施,该机构名叫注册中心(RA)。
正如我们已经看到的,在一个拥有大量CA的大型PKI中,一个用户要认定另一用户的公钥是否可靠,可能需要对一长串证的签名进行核实。这可能是一次既昂贵又费时的运作,用户们不想这样做。为了使用户“节时这项开支,证书验证中心(VA)的概念就出现了。其基本理念是,终端用户只须去询问VA某份证书是否仍然有效,并收到是或否的答复。于是,这项工作便从用户转移到了VA。
在密码术中,PKI和数字签名可以说是当前与电子商务关系最密切的两个领域了。但是有志于此的实践家们正亲身体验着若干技术难点,例如与可扩展性有关的问题。此外,尽管有一些断言宣称,PKI技术对电子邮件的安全、访问网络服务器的安全、虚拟专用网络的安全和其他通信的安全等具有决定性的作用,但是组建CA这样的机构的商业诱惑力,已被证明比预期的要弱。
当PKI建立之后,需开展下列活动,当然不一定按下列的先后次序进行:
●必须生成为CA所用的密钥对。
●必须生成为用户所用的密钥对。
●用户必须申请证书。
●必须确认用户的身份。
●必须确认用户的密钥对。
●必须制备好证书。
●必须检验证书。
●(需要时)必须去除/更新证书。
●(需要时)必须撤销证书。
与这些活动相关的根本问题是在哪里?以及由谁开展?某些CA制造的证书是附带着不同“水平”标识的,大致地说,水平是反映证书可信赖程度的一个指标。例如,用户会被建议在高价值交易时不要使用低水平的证书。在这种系统里,证书的水平可能会反映出识别过程是如何进行的。例如,当识别过程是建立在使用电子邮件地址基础上的时候,产生的证书就会是低水平的,而高水平的证书必须经过手工操作的程序才能配送给用户,包括提供口令等。亚当斯和劳埃德的《理解公钥基础设施》或克拉珀顿(Clapperton)的《电子商务手册》都是很好的讨论有关PKI的问题及其潜在的解决办法的概述性文章,有兴趣的读者可以阅读。
