第五章PKI技术及其应用
51引言511背景和意义
网络和信息技术的发展，为人类开辟了一个新的生活空间，它正对世界范围内的经济、政治、科教及社会发展各方面产生重大的影响。一方面，信息技术与政府管理、金融、公共服务、教育、医疗和传统商务的结合带来一个巨大的新市场；另一方面，信息化在带来高效率和友好服务的同时，也带来了威胁、风险和责任，网上信息被窃、被篡改、被破坏的事件时有发生，各种网络攻击程序的广泛传播更使人们忧心忡忡。因此，与人类的物理生存空间类似，网络空间也需要信任和安全，只有在安全和信任的基础上将网络建成文明、健康、有序的生存空间，才能丰富和繁荣网络的应用，发挥网络的优势，推动社会经济和文化的发展。为了建设高度安全可信的网络空间，世界各国的安全专家们进行了多年的研究，研究了许多不同层次的安全措施与技术。结果发现，大多数安全措施与技术只能解决部分网络空间的安全问题。幸运的是，专家们发现，公钥基础设施（PublicKeyI
frastructure，PKI）似乎可以解决绝大多数网络安全问题，并初步形成一套完整的解决方案和理论。公钥基础设施作为最新发展起来的安全技术和安全服务规范，是利用非对称密码算法原理（公钥理论）和第三方认证技术来实现并提供安全服务的具有通用性的安全服务设施。用户可以利用PKI平台提供的安全服务进行安全通信。PKI建立在统一的标准和规范基础之上，为网络应用提供实体鉴别、数据的保密性、数据的完整性和交易的不可否认性（抗抵赖）等安全服务，因而是信息安全的关键技术。与此同时，一个PKI系统的安全性、可靠性、以及功能的完备性就更是大家关注的焦点。作为一项基础设施，PKI不仅仅包括技术问题，还包括组织管理、法律法规等方面，是一个宏观体系，如图51所示。在理论上，需要密码学算法和密码协议的支持，这是PKI的理论基础；在技术上，需要制定相关的标准，如证书及数字签名的格式、各实体间的通信协议，以保证PKI的互操作；在管理上，需要对各参与方的各种活动进行规范，以保证PKI的正常运作与运营；在法律上，要对电子签名赋予法律效力。对各参与方的责任、义务进行分配，为PKI的实施提供法律上的保障。可见，PKI的部署与实施是个系统工程，需要社会各方包括学术界、工业界、法律界以及政府部门的共同努力。与此同时，对于PKI自身的安全性、可靠性、可用性、高效性以及可扩展性成为了信息安全与认证理论领域的研究热点和重点，构建兼容性好、移植r