20世紀80年代,美國學者提出了PKI(公開密鑰設施)的概念。為了推進PKI在聯邦政府範圍內的應用,美國在1996年成立了聯邦PKI指導委員會;1999年,PKI論壇成立;2000年4月,美國國防部宣布要采用PKI安全倡議方案。2001年6月13日,在亞洲和大洋洲推動PKI進程的國際組織宣告成立,它就是“亞洲PKI論壇”,其宗旨是在亞洲地區推動PKI標準化,為實現全球範圍的電子商務奠定基礎。
7月初,“亞洲PKI論壇”第二屆年會將在北京召開,這將是迄今為止國內較大規模的PKI專題研討會。作為提供信息安全服務的公共基礎設施,PKI目前是公認的保障網絡社會安全的標準體係。在我國,PKI建設在幾年前就已開始啟動,截止到目前,金融、政府、電信等部門已經建立了30多家CA認證中心。如何推廣PKI應用,加強係統之間、部門之間、各國之間PKI體係的互通互聯,已經成為PKI建設亟待解決的重要問題。為了推廣PKI在國內的應用,加強國內PKI建設與國際間的合作,國家計委批準成立了“中國PKI論壇”,它將為PKI在中國的推廣應用起到積極的促進作用。
為了幫助讀者了解PKI、了解PKI在電子商務、電子政務等領域的應用前景,《計算機世界》報(ccw)與“中國PKI論壇”(CPKIF)合作開辟“CCW-CPKIF PKI專欄”進行係列報道,從本期開始到7月中旬,我們將對PKI技術及其在國內外的應用情況、“亞洲PKI論壇”第二屆年會進行一係列深入報道。有興趣的讀者請將反饋意見直接發郵件至gong_jie@ccw.com.cn。
什麽是PKI?
PKI是Public Key Infrastructure(公開密鑰基礎設施)的縮寫,是一種普遍適用的網絡安全基礎設施。一些美國學者把提供全麵安全服務的基礎設施,包括軟件、硬件、人和策略的集合叫做PKI,但我們的理解更偏重於公開密鑰技術。
為什麽說PKI是一種信息安全“基礎設施”?原因很簡單,因為它具備了基礎設施的主要特征。讓我們將PKI在網絡信息空間的地位與電力基礎設施在人們生活中的地位進行類比:電力係統通過延伸到用戶端的標準插座為用戶提供能源;PKI通過延伸到用戶本地的接口為各種應用提供安全服務,包括認證、身份識別、數字簽名、加密等。一方麵,作為基礎設施,PKI與使用PKI的應用係統是分離的,因此具有“公用”的特性;另一方麵。離開PKI應用係統,PKI本身沒有任何用處。正是這種基礎設施的特性使PKI係統的設計和開發效率大大提高,因為PKI係統的設計、開發、生產及管理都可以獨立地進行,不需要考慮應用的特殊性。
有了PKI,安全應用程序的開發者就不必再關心複雜的數學模型和運算,隻需要直接按照標準使用一種插座(接口)即可,正如人們在使用電吹風時不必關心電力是如何發送的一樣。
數字證書是PKI中基本的元素,所有安全操作都主要通過證書來實現。PKI的部件還包括簽署這些證書的認證機構(CA)、登記和批準證書簽署的登記機構(RA)以及存儲和發布這些證書的電子目錄。除此之外,PKI中還包括證書策略、證書路徑、證書的使用者等。所有這些都是PKI的基本部件,它們有機地結合在一起就構成了PKI。
可提供的服務
在工業領域,提供能源的不僅僅是電力基礎設施,煤氣管道等也提供能源。同樣地,在信息領域提供安全服務的設施也很多,但到目前為止,完善並正確實施的PKI係統是全麵解決所有網絡交易和通信安全問題的理想途徑。
根據美國NIST的描述,在網絡通信和網絡交易中,特別是在電子商務和電子政務業務中,需要的安全保證包括四個方麵:身份標識和認證、保密或隱私、數據完整性與不可否認。
PKI完全支持以上四個方麵的保障,它所提供的服務主要包括以下幾方麵:
1. 認證
在現實生活中,認證采用的方式通常是兩個人事前進行協商,確定一個秘密,然後依據這個秘密進行相互認證。隨著網絡的擴大和用戶的增加,事前協商秘密會變得非常複雜,特別是在電子政務中,經常會有新聘用和退休的情況。另外,在大規模網絡中,兩兩進行協商幾乎是不可能的,透過一個密鑰管理中心來協調也會有很大的困難,而且當網絡規模巨大時,密鑰管理中心甚至有可能成為網絡通信的瓶頸。
PKI通過證書進行認證,認證時對方知道你就是你但卻無法知道你為什麽是你。在這裏,證書是一個可信的第三方證明,通過它,通信雙方可以安全地進行互相認證而不用擔心對方會假冒自己。
2. 支持密鑰管理
通過加密證書,通信雙方可以協商一個秘密,而這個秘密可以作為通信加密的密鑰。在需要通信時,可以在認證的基礎上協商一個密鑰。在大規模網絡中,特別是在電子政務中,密鑰恢複也是密鑰管理的一個重要方麵,政府決不希望加密係統被販毒分子竊取使用。當政府的個別職員背叛或利用加密係統進行反政府活動時,政府可以通過法定的手續解密其通信內容,保護政府的合法權益。PKI通過良好的密鑰恢複能力,提供可信的、可管理的密鑰恢複機製。PKI的普及應用能夠保證在全社會範圍內提供全麵的密鑰恢複與管理能力,保證網上活動的健康發展。
3. 完整性與不可否認
完整性與不可否認是PKI提供的基本的服務。一般來說,完整性也可以通過雙方協商一個秘密來解決,但一方有意抵賴時,這種完整性就無法接受第三方的仲裁。PKI提供的完整性是可以通過第三方仲裁的,而這種可以由第三方進行仲裁的完整性是通信雙方都不可否認的。例如,張三發送一個合約給李四,李四可以要求張三進行數字簽名,簽名後的合約不僅李四可以驗證其完整性,其他人也可以驗證該合約確實是張三簽發的。而所有的人,包括李四,都沒有模仿張三簽置這個合約的能力。不可否認就是通過這樣的PKI數字簽名機製提供服務。當法律許可時,該不可否認可以作為法律依據(美國等一些國家已經頒布數字簽名法)。正確使用時,PKI的安全性應該高於目前使用的紙麵圖章係統。
完善的PKI係統通過非對稱算法以及安全的應用設備,基本上解決了網絡社會中的絕大部分安全問題(可用性除外)。PKI係統具有這樣的能力,它可以將一個無政府的網絡社會改造成為一個有政府、有管理和可以追究責任的社會,從而杜絕黑客在網上肆無忌憚的攻擊。在一個有限的局域網內,這種改造具有更好的效果。目前,許多網站、電子商務、安全E-mail係統等都已經采用了PKI技術。
存在的風險
PKI的安全包括太多的方麵,包括設備安全、運行安全、協議安全等。其中,算法安全最受關注,因為它是PKI安全的理論基礎。
PKI所依賴的是非對稱算法。在非對稱算法中,如果已知公開密鑰(Public Key),那麽在理論上就可以求出私有密鑰(Private Key)。然而,公開的數學理論告訴我們,現有的非對稱算法,如RSA算法,已經經曆了考驗,用一般的計算設備無法求解。但是否存在一個數學家,他已經找到通過公開密鑰求解私有密鑰的新方法?答案是:有可能。
假設已經存在這樣的算法又沒有公開,那麽保護這樣的算法就必然花費較大的投入。它的使用必定與巨大的利益相關,如國與國之間的戰爭,而使用在普通商用領域的可能性不大。
而在許多情況下,如物理隔離的網絡環境下,攻擊者應該連公開的密鑰都得不到,因此使用時可以完全等同於一個公開了算法的分組算法(兩個密鑰都保密,算法公開)。這種使用方式有很大的應用空間,雖然沒有人研究過在這種使用情況下的安全性,但可以知道,其密鑰的信息熵大大高於一般分組算法的密鑰信息熵。如果再加上其他密碼技術的保證,其安全性就更加可靠。
在將公開密鑰徹底公開的前提下,所有安全都依賴於算法的安全。因此,是否有人能夠破解算法就成為確定算法是否安全的焦點。其實,任何算法都具有一定的風險,廣泛使用的對稱算法也有被解密專家破解的危險,同時也有被窮舉搜索破解的危險。一般來說,對稱算法的窮舉搜索次數與密鑰長度有關,如果對稱算法的密鑰長度為128位,則窮舉搜索平均需要進行2127次運算。公開密鑰算法的風險也同樣如此,隻是需要的窮舉搜索次數更多一些。例如,對於1024位的RSA算法,簡單窮舉搜索需要2511次運算。目前,已知的算法可以使窮舉搜索次數降到2150次。從我們對數學的了解、公開的分析文章以及許多數學家的分析來看,找到更好的RSA破解算法是一個小概率事件,因此,既然對稱算法同樣有風險,為什麽我們不能承受非對稱算法的風險呢?
彩神彩票 © 1998-2024。
京ICP備34881403號
京公網安備11010802041807號