【愚公系列】2021年12月 网络工程-PKI

文章目录

• 一、PKI简介
• 二、PKI概述和密钥管理
• 三、信息安全三要素
• 四、哪些IT领域用到PKI：
• 五、公钥加密技术
• 六、证书

一、PKI简介

官方定义：PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术是一种遵循既定标准的密钥管理平台，它的基础是加密技术，核心是证书服务，支持集中自动的密钥管理和密钥分配，能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

通俗理解：PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施，是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体，PKI可以用来建立不同实体间的"信任"关系，它是目前网络安全建设的基础与核心。PKI的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。

因此，用户可利用PKI平台提供的服务进行电子商务和电子政务应用。

二、PKI概述和密钥管理

名称：Public Key Infra…公钥基础设施 作用：通过加密技术和数字签名保证信息的安全 组成：公钥加密技术、数字证书、CA、RA

密钥管理也是PKI（主要指CA）中的一个核心功能，主要是指密钥对的安全管理，包括密钥产生、密钥备份、密钥恢复和密钥更新等。

（1）密钥产生 密钥对的产生是证书申请过程中重要的一步，其中产生的私钥由用户保留，公钥和其他信息则交于CA中心进行签名，从而产生证书。根据证书类型和应用的不同，密钥对的产生也有不同的形式和方法。对普通证书和测试证书，一般由浏览器或固定的终端应用来产生，这样产生的密钥强度较小，不适合应用于比较重要的安全网络交易。而对于比较重要的证书，如商家证书和服务器证书等，密钥对一般由专用应用程序或CA中心直接产生，这样产生的密钥强度大，适合于重要的应用场合。 另外，根据密钥的应用不同，也可能会有不同的产生方式。比如签名密钥可能在客户端或RA中心产生，而加密密钥则需要在CA中心直接产生。

（2）密钥备份和恢复 在一个PKI系统中，维护密钥对的备份至关重要，如果没有这种措施，当密钥丢失后，将意味着加密数据的完全丢失，对于一些重要数据，这将是灾难性的。所以，密钥的备份和恢复也是PKI密钥管理中的重要一环。 使用PKI的企业和组织必须恩能够得到确认：即使密钥丢失，受密要加密保护的重要信息也必须能够恢复，并且不能让一个独立的个人完全控制最重要的主密钥，否则将引起严重后果。 企业级的PKI产品至少应该支持用于加密的安全密钥的存储、备份和恢复。密钥一般用口令进行保护，而口令丢失则是管理员最常见的安全疏漏之一。所以，PKI产品应该能够备份密钥，即使口令丢失，它也能够让用户在一定条件下恢复该密钥，并设置新的口令。 例如，在某些情况下用户可能有多对密钥，至少应该有两个密钥：一个用于加密，一个用于签名。签名密要不需要备份，因为用于验证签名的公钥（或公钥证书）广泛发布，即使签名私钥丢失，任何用于相应公要的人都可以对已签名的文档进行验证。但PKI系统必须备份用于加密的密钥对，并允许用户进行恢复，否则，用于解密的私钥丢失将意味着加密数据的完全不可恢复。 另外，使用PKI的企业也应该考虑所使用密钥的生命周期，它包括密钥和证书的有效时间，以及已撤销密钥和证书的维护时间等。

（3）密钥更新 对每一个由CA颁发的证书都会有有效期，密钥对生命周期的长短由签发证书的CA中心来确定，各CA系统的证书有效期限有所不同，一般大约为2-3年。 当用户的私钥被泄漏或证书的有效期快到时，用户应该更新私钥。这时用户可以废除证书，产生新的密钥对，申请新的证书。

三、信息安全三要素

1. 机密性
2. 完整性
3. 身份验证/操作的不可否认性

四、哪些IT领域用到PKI：

PKI提供的安全服务恰好可以满足电子商务、电子政务、网上银行、网上证券等金融业交易的安全需求，是确保这些活动顺利进行必备的安全措施，没有这些安全服务，电子商务、电子政务、网上银行、网上证券等都无法正常运作。

1）SSL/HTTPS

2）IPsecV**

3）部分远程访问V**

五、公钥加密技术

作用：实现对信息加密、数字签名等安全保障 加密算法： 1）对称加密算法 加解密的密钥一致！ DES 3DES AES

2）非对称加密算法 *通信双方各自产生一对公私钥。 *双方各自交换公钥 *公钥和私钥为互相加解密关系！ *公私钥不可互相逆推！ RSA DH

x+5=y(对称加密算法） x是原数据/原文 y是密文 5是key/密钥

HASH算法：MD5 SHA （验证完整性） HASH值可逆么？不可逆！ HASH值=摘要

数字签名： 用自己的私钥对摘要加密得出的密文就是数字签名

六、证书

证书用于保证公密的合法性

证书格式遵循X.509标准

数字证书包含信息：

1. 使用者的公钥值
2. 使用者标识信息（如名称和电子邮件地址）
3. 有效期（证书的有效时间）
4. 颁发者标识信息
5. 颁发者的数字签名

数字证书由权威公正的第三方机构即CA签发

CA是权威证书颁发机构，为了公正“公钥”的合法性！

机密性：使用对方的公钥加密！

身份验证/数字签名：使用自己的私钥！