|
|
|
公钥基础设施的组成主要包括认证中心、X.509证书、密钥备份与恢复、证书撤销和PKI应用接口系统等。下面介绍主要的几个组成部分。
|
|
|
|
|
|
认证中心(CA)是PKI的核心组成部分,是证书签发的机构,是PKI应用中权威的、可信任的、公正的第三方机构。CA向主体发行证书,该主体成为证书的持有者。通过CA在数字证书上的数字签名声明证书特有的身份。CA是信任的起点,各个终端实体必须对CA高度信任,因为他们要通过CA保证其他主体。
|
|
|
|
|
|
X.509是密码学中公钥证书的格式标准。X.509证书已应用在包括TLS/SSU(WWW万维网安全浏览的基石)在内的众多Internet协议中,同时它也应用在很多非在线应用场景中,比如电子签名服务。X.509证书中含有公钥、身份信息(如网络主机名、组织名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其他方式验证的证书,证书的拥有者可以用证书及相应的私钥创建安全的通信,对文档进行数字签名。
|
|
|
|
|
|
. 版本号。标示证书的版本(v1, v2,或v3)。
|
|
|
|
. 序列号。由证书颁发者分配的本证书的唯一标识符。
|
|
|
|
. 签名算法。签名算法标识符(对OID加上相关参数组成)。
|
|
|
|
. 颁发者。证书颁发者的可识别名(DN),这是必须说明的。
|
|
|
|
. 有效期。证书有效的时间段,本字段由Not Valid Before和Not Valid After两项组成。
|
|
|
|
. 主体。证书拥有者的可识别名,此字段必须是非空的,除非使用了其他的名字形式。
|
|
|
|
. 主体公钥信息。主体的公钥以及算法标识符,这是必须说明的。
|
|
|
|
|
|
|
|
|
|
公钥密码可用于数字签名和加/解密。与这两种用途对应的有两个密钥对:签名密钥对和加密密钥对。
|
|
|
|
签名密钥对由签名私钥和解签公钥组成。由于数字签名具有不可否认性,签名私钥只能由所有者一人保存,不能做任何备份和存档,以保证签名施加的唯一性。解签公钥需要存档,用于验证旧的数字签名。一旦签名私钥丢失,只能重新生成新的签名密钥对。
|
|
|
|
由于签名私钥不能备份,所以密钥的备份与恢复主要是针对解密私钥的。当用户遗忘了解密私钥的访问口令或存储解密私钥的物理介质被破坏时,用加密公钥加密的密文数据就无法恢复,所以需要对该密钥进行备份并能够及时恢复。
|
|
|
|
密钥备份发生在证书的初始阶段。当密钥对用于数据加密时,CA将对其中的解密私钥进行备份。密钥恢复发生在证书的颁发阶段。当终端用户的解密私钥丢失时,CA从密钥备份和恢复服务中恢复该密钥。
|
|
|
|
|
|
CA通过签发证书绑定用户的身份和公钥,这种绑定关系在已经颁布证书的正常生命周期内是有效的。证书撤销发生在证书取消阶段,PKI一般使用证书撤销列表机制进行证书撤销。撤销列表(CLR)是以已撤销证书为列表的数字签名结构,是一个带有时间戳的列表。签名由签发机构CA签发,CA根据其运行策略定期更新CRL,并将CLR发布到目录服务器上,以供系统的用户进行查询。验证证书的有效性时,需要检查它是否位于证书废止列表(CRL)中。
|
|
|
|
|
|
一个完整的PKI必须提供良好的应用接口系统。PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
|
|
|
