公钥基础设施 PKI 技术与应用发展

点击数：136702010-05-08 16:34:24　来源: 中国数字证书

四、PKI的应用与发展

(一）PKI的应用

1、虚拟专用网络(VPN)

通常，企业在架构VPN时都会利用防火墙和访问控制技术来提高VPN的安全性，这只解决了很少一部分问题，而一个现代VPN所需要的安全保障，如认证、机密、完整、不可否认以及易用性等都需要采用更完善的安全技术。就技术而言，除了基于防火墙的VPN之外，还可以有其他的结构方式，如基于黑盒的VPN、基于路由器的VPN、基于远程访问的VPN或者基于软件的VPN。现实中构造的VPN往往并不局限于一种单一的结构，而是趋向于采用混合结构方式，以达到最适合具体环境、最理想的效果。在实现上，VPN的基本思想是采用秘密通信通道，用加密的方法来实现。具体协议一般有三种：PPTP、L2TP和 IPSec。

其中，PPTP(Point-to-Point Tunneling Protocol)是点对点的协议，基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用Microsoft的点对点加密算法。 而L2TP(Layer 2 Tunneling Protocol)是L2FP(Layer 2 Forwarding Protocol)和PPTP的结合，依赖PPP协议建立拨号连接，加密的方法也类似于PPTP，但这是一个两层的协议，可以支持非IP协议数据包的传输，如ATM或X.25，因此也可以说L2TP是PPTP在实际应用环境中的推广。

无论是PPTP，还是L2TP，它们对现代安全需求的支持都不够完善，应用范围也不够广泛。事实上，缺乏PKI技术所支持的数字证书，VPN也就缺少了最重要的安全特性。简单地说，数字证书可以被认为是用户的护照，使得他(她)有权使用VPN，证书还为用户的活动提供了审计机制。缺乏数字证书的VPN对认证、完整性和不可否认性的支持相对而言要差很多。

基于PKI技术的IPSec协议现在已经成为架构VPN的基础，它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些，但其安全性比其他协议都完善得多。由于IPSec是IP层上的协议，因此很容易在全世界范围内形成一种规范，具有非常好的通用性，而且 IPSec本身就支持面向未来的协议——IPv6。总之，IPSec还是一个发展中的协议，随着成熟的公钥密码技术越来越多地嵌入到IPSec中，相信在未来几年内，该协议会在VPN世界里扮演越来越重要的角色。

2、安全电子邮件

作为Internet上最有效的应用，电子邮件凭借其易用、低成本和高效已经成为现代商业中的一种标准信息交换工具。随着Internet的持续增长，商业机构或政府机构都开始用电子邮件交换一些秘密的或是有商业价值的信息，这就引出了一些安全方面的问题，包括：

消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉；

没有办法可以确定一封电子邮件是否真的来自某人，也就是说，发信者的身份可能被人伪造。

前一个问题是安全，后一个问题是信任，正是由于安全和信任的缺乏使得公司、机构一般都不用电子邮件交换关键的商务信息，虽然电子邮件本身有着如此之多的优点。

其实，电子邮件的安全需求也是机密、完整、认证和不可否认，而这些都可以利用PKI技术来获得。具体来说，利用数字证书和私钥，用户可以对他所发的邮件进行数字签名，这样就可以获得认证、完整性和不可否认性，如果证书是由其所属公司或某一可信第三方颁发的，收到邮件的人就可以信任该邮件的来源，无论他是否认识发邮件的人；另一方面，在政策和法律允许的情况下，用加密的方法就可以保障信息的保密性。

目前发展很快的安全电子邮件协议是S/MIME (The Secure Multipurpose InternetMail Extension)，这是一个允许发送加密和有签名邮件的协议。该协议的实现需要依赖于PKI技术。

3、Web安全

浏览Web页面或许是人们最常用的访问Internet的方式。一般的浏览也许并不会让人产生不妥的感觉，可是当您填写表单数据时，您有没有意识到您的私人敏感信息可能被一些居心叵测的人截获，而如果您或您的公司要通过Web进行一些商业交易，您又如何保证交易的安全呢?

一般来讲，Web上的交易可能带来的安全问题有：

诈骗----建立网站是一件很容易也花钱不多的事，有人甚至直接拷贝别人的页面。因此伪装一个商业机构非常简单，然后它就可以让访问者填一份详细的注册资料，还假装保证个人隐私，而实际上就是为了获得访问者的隐私。调查显示，邮件地址和信用卡号的泄漏大多是如此这般。

泄漏----当交易的信息在网上"赤裸裸"的传播时，窃听者可以很容易地截取并提取其中的敏感信息。

篡改----截取了信息的人还可以做一些更"高明"的工作，他可以替换其中某些域的值，如姓名、信用卡号甚至金额，以达到自己的目的。

攻击----主要是对Web服务器的攻击，例如著名的DDOS(分布式拒绝服务攻击)。攻击的发起者可以是心怀恶意的个人，也可以是同行的竞争者。

为了透明地解决Web的安全问题，最合适的入手点是浏览器。现在，无论是Internet Explorer还是Netscape Navigator，都支持SSL协议(The Secure Sockets Layer)。这是一个在传输层和应用层之间的安全通信层，在两个实体进行通信之前，先要建立SSL连接，以此实现对应用层透明的安全通信。利用PKI技术，SSL协议允许在浏览器和服务器之间进行加密通信。此外还可以利用数字证书保证通信安全，服务器端和浏览器端分别由可信的第三方颁发数字证书，这样在交易时，双方可以通过数字证书确认对方的身份。需要注意的是，SSL协议本身并不能提供对不可否认性的支持，这部分的工作必须由数字证书完成。

结合SSL协议和数字证书，PKI技术可以保证Web交易多方面的安全需求，使Web上的交易和面对面的交易一样安全。

4、电子商务的应用

PKI技术是解决电子商务安全问题的关键，综合PKI的各种应用，我们可以建立一个可信任和足够安全的网络。在这里，我们有可信的认证中心，典型的如银行、政府或其他第三方。在通信中，利用数字证书可消除匿名带来的风险，利用加密技术可消除开放网络带来的风险，这样，商业交易就可以安全可靠地在网上进行。

网上商业行为只是PKI技术目前比较热门的一种应用，必须看到，PKI还是一门处于发展中的技术。例如，除了对身份认证的需求外，现在又提出了对交易时间戳的认证需求。PKI的应用前景也决不仅限于网上的商业行为，事实上，网络生活中的方方面面都有PKI的应用天地，不只在有线网络，甚至在无线通信中，PKI技术都已经得到了广泛的应用。

(二）PKI的发展

随着PKI技术应用的不断深入，PKI技术本身也在不断发展与变化，近年来比较重要的变化有以下方面：

1、属性证书

X.509 V4增加了属性证书的概念。提起属性证书就不能不提起授权管理基础设施（PMI，Privilege Management Infrastructure）。PMI授权技术的核心思想是以资源管理为核心，将对资源的访问控制权统一交由授权机构进行管理，即由资源的所有者来进行访问控制管理。

在PKI信任技术中，授权证书非常适合于细粒度的、基于角色的访问控制领域。X.509公钥证书原始的含义非常简单，即为某个人的身份提供不可更改的证据。但是，人们很快发现，在许多应用领域，比如电子政务、电子商务应用中，需要的信息远不止是身份信息，尤其是当交易的双方在以前彼此没有过任何关系的时候。在这种情况下，关于一个人的权限或者属性信息远比其身份信息更为重要。为了使附加信息能够保存在证书中，X.509 v4中引入了公钥证书扩展项，这种证书扩展项可以保存任何类型的附加数据。随后，各个证书系统纷纷引入自己的专有证书扩展项，以满足各自应用的需求。

2、漫游证书

证书应用的普及自然产生了证书的便携性需要，而到目前，能提供证书和其对应私钥移动性的实际解决方案只有两种：第一种是智能卡技术。在该技术中，公钥／私钥对存放在卡上，但这种方法存在缺陷，如易丢失和损坏，并且依赖读卡器（虽然带USB接口的智能钥匙不依赖读卡器，但成本太高）；第二种选择是将证书和私钥复制到一张软盘备用，但软盘不仅容易丢失和损坏，而且安全性也较差。

一个新的解决方案就是使用漫游证书，它通过第三方软件提供，只需在任何系统中正确地配置，该软件（或者插件）就可以允许用户访问自己的公钥/私钥对。它的基本原理很简单，即将用户的证书和私钥放在一个安全的中央服务器上，当用户登录到一个本地系统时，从服务器安全地检索出公钥/私钥对，并将其放在本地系统的内存中以备后用，当用户完成工作并从本地系统注销后，该软件自动删除存放在本地系统中的用户证书和私钥。

3、无线PKI（WPKI）

随着无线通信技术的广泛应用，无线通信领域的安全问题也引起了广泛的重视。将PKI技术直接应用于无线通信领域存在两方面的问题：其一是无线终端的资源有限（运算能力、存储能力、电源等）；其二是通信模式不同。为适应这些需求，目前已公布了WPKI草案，其内容涉及WPKI的运作方式、WPKI如何与现行的PKI服务相结合等。

WPKI中定义了三种不同的通信安全模式，在证书编码方面，WPKI证书格式想尽量减少常规证书所需的存储量。采用的机制有两种：其一是重新定义一种证书格式，以此减少X.509证书尺寸；其二是采用ECC算法，减少证书的尺寸，因为ECC密钥的长度比其他算法的密钥要短得多。WPKI也在IETF PKIX 证书中限制了一个数据区的尺寸。由于WPKI证书是PKIX证书的一个分支，还要考虑与标准PKI之间的互通性。

总之，对WPKI技术的研究与应用正处于探索之中，它代表了PKI技术发展的一个重要趋势。