自我分析报告:PKI-公钥基础设施

为解决因特网安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的因特网安全解决方法，即PKI技术（Public Key Infrastructure，公钥基础设施）。

广义的讲，所有提供公钥加密和数字签名服务的系统，都可以叫做PKI系统。主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境。

PKI技术的信任服务

PKI以公开密钥技术为基础，以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施。在电子商务和电子政务中，最需要的安全保证包括4个方面：身份标识和认证、保密或隐私、数据完整性和不可否认性。PKI可以提供上面4个保障：

1．认证

在大规模网络中，两两进行协商几乎是不可能的。透过一个密钥管理中心来协调也会有很大的苦难。

PKI通过证书进行认证，认证时对方知道是，但却无法知道为什么是。在这里，证书是一个可信的第三方证明，通过它，通信双方可以安全地进行互相认证，而不用担心对方是假冒的。

2．支持密钥管理

保证在全社会范围内头功全面的密钥恢复和管理能力，保证网上活动的健康有序发展。

3．完整性和不可否认

一般来说，完整性也可以通过双发协商的一个秘密来解决，但一方有意抵赖时，这种完整性就无法接受第三方的仲裁。而PKI提供的完整性是可以通过第三方仲裁的，并且这种仲裁的完整性是通信双发都不可否认的。例如，小张发送一个合约给老李，老李可以要求小张进行数字签名，签名后合约的有效性不仅老李可以完整其完整性，其他人也可以验证该合约确实是小张签发的。而所有人，包括老李，都没有模仿小李签署这个合约的能力。“不可否认”就是通过这样的PKI数字签名机制来提供服务的。

PKI标准

1.X.209(1988)

2.X.500(1993)

一套已经被国际标准化组织接受的目录服务系统标准，定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的。在PKI体系中，X.500被用来唯一的标识一个实体，该实体可以是机构、组织、个人或一台服务器。

3.X.509(1993)

国际电信联盟指定的数字证书标准。在X.500确保用户名称唯一性的基础上，X.509为X.500用户名称提供了通信实体的鉴别机制，并规定了实体鉴别过程中广泛使用的证书语法和数据接口。

4.PKCS系列标准

5.OCSP在线证书状态协议

6.LDAP轻量级目录访问协议

LDAP简化了笨重的X.500目录访问协议，并且在功能性，数据表示，编码和传输方面都进行了相应的修改。

除了上述协议外，还有一些构建在PKI体系上的应用协议，这些协议时PKI习题在应用和普及化方面的代表作，包括SET协议和SSL协议。

PKI组成

一个标准的PKI域必须具备以下内容，认证机构（CA）、证书和证书库、密钥备份和恢复、密钥和证书的更新、证书历史档案、客户端软件、交叉认证。

CA是PKI的核心机构，CA主要包括以下职责：

l 验证并标识证书申请者的身份。对申请者的信用度、申请目的,身份的真实可靠性等进行审查，确保证书与身份的正确性

l 确保CA用于签名证书的非对称密钥的质量和安全性

l 管理证书资料

由此可见，CA是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构。

证书和证书库：证书是数字证书或电子证书的简称，它符合X.509标准，是网上实体身份的证明。证书是由具备权威性、可信任性和公正的第三方机构签发的，因此，它是权威性的电子文档。

数字证书

为了保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可被验证的标识，这就是数字证书。

数字证书的结构

数字证书的作用

数字证书一段包含用户身份信息，用户公钥信息以及身份验证机构数字签名的数据，是一个劲CA数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

在电子交易的各个环节，交易的各方都需要验证对方数字证书的有效性，从而解决相互间的信任问题。用户公钥信息可以保证数字信息传输的完整性。用户的数字签名可以保证数字信息的不可否认性。

----------------------------------------------------------------------------------------------------

  证书实际对于非对称加密算法（公钥加密）来说的，一般证书包括公钥、姓名、数字签名三个部分。证书好比身份证，证书机构（ca）就好比是公安局，职责就是负责管理用户的证书也就是身份证。

 比如我的公钥是FrankKey,姓名是Frank Xu Lei。公安局可以给我登记，但是怎么保证我和别的Frank Xu Lei区别开呢，于是公安局（证书机构）就使用我的名字和密钥做了个组合，再使用一种哈希算法，得出一串值，来标识我的唯一性，这个值就是我的身份证号码，也就是证书里的数字签名。 

 假设一个朋友给我写信，他就可以到公安局（证书机构）来查找我的身份证（证书）。上面包括我的个人信息，可以保证这个公钥就是我的。然后他把新建进行加密，邮寄给我。别人即使拆开我的信件，因为没有密钥进行解密，所以无法阅读我的信件内容。这样就保证了信息安全。 

 所以说加密不一定要证书，取决于你数据安全具体的需求。一般大型的电子商务网站都有自己特定的证书。证书管理的机构比较有名的就是VeriSign（可以说是互联网上的身份证管理局）。企业可以申请注册，它会给申请者生成特定的签名。 

我们自己的企业内部应用如果需要的话，可以在企业局域网内部建立企业私有的证书服务器，来产生和管理证书。 

其实X.509是由国际电信联盟（ITU-T）制定的一种定义证书格式和分布的国际标准(相当于制作身份证的规范)。为了提供公用网络用户目录信息服务，并规定了实体鉴别过程中广泛适用的证书语法和数据接口， X.509 称之为证书，或者说是身份证的一种形式，类似与我们现在的二代身份证，也是身份证的一种，根据特定的标准制作出来的。 另外证书使用的时候还有有效期的限制，和我们的身份证的10年有效期一样。证书也可以设置有效期。

数字签名:

1.数据 = 张三 男 18岁

2.张三 私钥加密的数据 发给 李四

3.李四收到私钥加密的数据 并用公钥解密

李四现在看到数据的内容了,他知道对方是 张三 男 18 岁,就算是中途被人截取到了,并且用公钥解密了,看到了他的真实内容（其实数字签名只是摘要，看到真实内容也没用。内容是加密过的，用对方的公钥加密，只能用对方的私钥去解密）,但是因为其他人没有张三的私钥,所以他们也没有办法修改并发给李四,即使他们把张三改为张大,但是他们无法重新加密了,李四也不会收到错误的信息.

那么现在李四仙子已经知道数据是张三本人发来的,但是他们又不熟悉,要是张三是皮包公司那要怎么办呢?我怎么相信他呢?所有就有了数字证书,就像是身份证一样的.如果张三是良好社会市民的话,他就会到市政府去办身份证,市政府合适情况后会给张三一个身份证用来同意他是好人.上面写着    张三 男 18岁 + $!&$#!@(市政府用政府的私钥对 张三 男 18岁 加密后的数据) .以后张三就可以出去乱搞了.因为他有身份证了,并且身份证上有市政府的盖章(数字签名),其他人没法伪造这个章的,道理同上,不废话了!李四这个时候就可以用政府的公钥解密$!&$#!@ 如果解出来的数据确实是 张三 男 18岁(跟身份证上的一样)就会放心的同他交易了!