什么是證書(shū)和認(rèn)證系統(tǒng)

什么是證書(shū)和認(rèn)證系統(tǒng)

證書(shū)是保存有關(guān)個(gè)人或機(jī)構(gòu)的信息及其公共密鑰的數(shù)字記錄。用RSA數(shù)據(jù)安全創(chuàng)始人之一RonRivest的話(huà)來(lái)說(shuō)，“數(shù)字證書(shū)是您在因特網(wǎng)上的名片”。它們是用于多種安全用途的個(gè)人數(shù)字ID。

數(shù)字證書(shū)是標(biāo)志網(wǎng)絡(luò)用戶(hù)身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份，即要在Internet上解決"我是誰(shuí)"的問(wèn)題，就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。

數(shù)字證書(shū)采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（公鑰）并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的一種是RSA體制。

用戶(hù)也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：

（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；

（2）保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

證書(shū)將公共密鑰綁定到密鑰所有者并提供一種可靠的交換密鑰的方法。一旦交換，密鑰則可用于加密和解密消息。簡(jiǎn)單地說(shuō)，公共密鑰方案以類(lèi)似如下的方式起作用:

1.甲希望給乙發(fā)送私人消息。甲用一種專(zhuān)門(mén)的實(shí)用程序生成了一對(duì)密鑰。這兩個(gè)密鑰是惟一且彼此連接的。由一個(gè)密鑰加密的數(shù)據(jù)可以用另一個(gè)(且沒(méi)有其他的)解密。

2.甲保留私人密鑰并使公共密鑰可公共使用。

3.當(dāng)甲準(zhǔn)備給乙發(fā)送私人消息時(shí)，用其私人密鑰加密。

4.乙收到消息后，用甲的公共密鑰解密它。

相反的路也可以。乙可以用甲的公共密鑰加密消息并將其發(fā)送給甲。甲收到后，用私人密鑰解密消息?；蛘撸乙部梢杂米约旱乃饺嗣荑€加密消息，甲可以用乙的公共密鑰解密消息。

CA的優(yōu)點(diǎn)是它為甲和乙提供了一種安全可靠的交換公共密鑰的方法。如果密鑰是在CA發(fā)布的證書(shū)中，則可以認(rèn)為密鑰是被授予證書(shū)的那人的真實(shí)密鑰。

數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，如Verisign，甚至美國(guó)郵局發(fā)布?；旧鲜?，發(fā)布一個(gè)證書(shū)，等于CA在說(shuō):“我們已經(jīng)驗(yàn)證了證書(shū)中有關(guān)該人或機(jī)構(gòu)的信息是真實(shí)的，并且證書(shū)中的公共密鑰對(duì)該人或機(jī)構(gòu)是有效的公共密鑰”。以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

并非所有的證書(shū)都是為公共密鑰發(fā)布而設(shè)計(jì)。屬性證書(shū)將描述性數(shù)據(jù)綁定到某人或單獨(dú)的公共密鑰證書(shū)上，數(shù)據(jù)是經(jīng)過(guò)屬性授權(quán)機(jī)構(gòu)數(shù)字簽名的，以保證內(nèi)容通過(guò)它自己的簽名。

證書(shū)可能包括標(biāo)識(shí)、訪(fǎng)問(wèn)控制、安全許可證等等。證書(shū)可以用于客戶(hù)機(jī)和服務(wù)器間的驗(yàn)證和安全消息交換程序。證書(shū)甚至可用于代替網(wǎng)上交易時(shí)的信用卡號(hào)。由主要信用卡公司開(kāi)發(fā)的SET (安全電子交易)方案是為向貿(mào)易商隱藏信用卡號(hào)而設(shè)計(jì)的，方法是用數(shù)字證書(shū)代替信用卡號(hào)?！　?

消息偽造的風(fēng)險(xiǎn)或許是使用公共密鑰基礎(chǔ)結(jié)構(gòu)的一個(gè)更重要的原因。隨著電子商務(wù)的發(fā)展，增進(jìn)了確保消息可信和不被更改的需要。另一個(gè)問(wèn)題是消息否認(rèn)，即消息的作者否認(rèn)已經(jīng)發(fā)送了一個(gè)消息。這些問(wèn)題可以通過(guò)數(shù)字簽名消息而得以避免。消息與用戶(hù)密鑰結(jié)合并隨機(jī)創(chuàng)建一個(gè)惟一的消息摘要，該摘要以后可以用于檢測(cè)更改并證明用戶(hù)簽署了原始消息。

CA提供多種服務(wù)，包括驗(yàn)證申請(qǐng)證書(shū)的人或組織的身份，管理和更新數(shù)字證書(shū)，維護(hù)證書(shū)吊銷(xiāo)列表(已被吊銷(xiāo)的證書(shū))以及以安全的方式管理證書(shū)服務(wù)器和證書(shū)信息。

理想的情況是，所有證書(shū)應(yīng)該具備標(biāo)準(zhǔn)格式(布局、結(jié)構(gòu))以便它們可以用于世界各地。最公認(rèn)的證書(shū)標(biāo)準(zhǔn)是由ISO/IEC定義的X.5O9版本3。證書(shū)格式包括信息字段，如)X.509版本號(hào)、序列號(hào)、發(fā)布CA、有效期、持有者的名字、持有者的公共密鑰和為適應(yīng)應(yīng)用程序而定制的可選信息。目前，數(shù)字證書(shū)主要分為安全電子郵件證書(shū)、個(gè)人和企業(yè)身份證書(shū)、服務(wù)器證書(shū)以及代碼簽名證書(shū)等幾種類(lèi)型證書(shū)。

以下步驟概述了基本的證書(shū)發(fā)布程序。注意:這些步驟也可以應(yīng)用于企業(yè)證書(shū)服務(wù)器，盡管可以跳過(guò)某些驗(yàn)證步驟。

1.需要證書(shū)的個(gè)人生成一對(duì)密鑰，一個(gè)公共的和一個(gè)私有的。

2.通過(guò)向CA提交個(gè)人信息和密鑰來(lái)申請(qǐng)證書(shū)。

3.CA驗(yàn)證信息的準(zhǔn)確性。

4.CA按照信息創(chuàng)建“數(shù)字文檔”，包括公共密鑰、有效日期、用戶(hù)信息等。

5.CA用它自己的私人密鑰簽署數(shù)字文檔。為文檔內(nèi)容“上鎖”以便可以檢測(cè)到是否被更改并保證文檔是由CA發(fā)布的。

CA用其私有密鑰對(duì)發(fā)布的證書(shū)進(jìn)行數(shù)字簽名。然后可以用CA的公共密鑰驗(yàn)證證書(shū)。證書(shū)包含CA用它的私有密鑰創(chuàng)建的消息摘要。如果客戶(hù)可以用CA的公共密鑰創(chuàng)建相同的摘要，則認(rèn)為證書(shū)是有效且未被更改的。因此，可認(rèn)為證書(shū)中的公共密鑰對(duì)證書(shū)持有者是有效的。

必須相信用于驗(yàn)證證書(shū)的公共密鑰本身是可信的。這種信任來(lái)自于這樣的事實(shí)，即CA的公共密鑰是在一個(gè)已由更高級(jí)別的授權(quán)機(jī)構(gòu)簽署的證書(shū)中。并且這種信任等級(jí)向上層授權(quán)機(jī)構(gòu)，如政府機(jī)構(gòu)或國(guó)際組織擴(kuò)展。信任等級(jí)是公共密鑰基礎(chǔ)結(jié)構(gòu)的一部分，這在以后討論。

IETF有兩個(gè)工作組從事與PKI有關(guān)的主題。PKIX(公共密鑰基礎(chǔ)結(jié)構(gòu))工作組開(kāi)發(fā)因特網(wǎng)標(biāo)準(zhǔn)，這是支持基于X.509的PKI以所必須的。SPKI(簡(jiǎn)單公共密鑰基礎(chǔ)結(jié)構(gòu))工作組負(fù)責(zé)開(kāi)發(fā)易于理解、實(shí)施和使用的密鑰證書(shū)格式和聯(lián)合協(xié)議。設(shè)計(jì)SPKI是為支持因特網(wǎng)應(yīng)用程序的安全，包括IPSEC協(xié)議，加密電子郵件和Web文檔、付款協(xié)議和其他應(yīng)用程序以支持一定范圍內(nèi)的信任模型。