什么是證書和認(rèn)證系統(tǒng)

　　證書是保存有關(guān)個(gè)人或機(jī)構(gòu)的信息及其公共密鑰的數(shù)字記錄。用RSA數(shù)據(jù)安全創(chuàng)始人之一RonRivest的話來說，“數(shù)字證書是您在因特網(wǎng)上的名片”。它們是用于多種安全用途的個(gè)人數(shù)字ID。

　　數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。

　　數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進(jìn)行解密和簽名;同時(shí)擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進(jìn)行解密。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

　　用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：

　　(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn);

　　(2)保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。

　　證書將公共密鑰綁定到密鑰所有者并提供一種可靠的交換密鑰的方法。一旦交換，密鑰則可用于加密和解密消息。簡單地說，公共密鑰方案以類似如下的方式起作用:

　　1.甲希望給乙發(fā)送私人消息。甲用一種專門的實(shí)用程序生成了一對密鑰。這兩個(gè)密鑰是惟一且彼此連接的。由一個(gè)密鑰加密的數(shù)據(jù)可以用另一個(gè)(且沒有其他的)解密。

　　2.甲保留私人密鑰并使公共密鑰可公共使用。

　　3.當(dāng)甲準(zhǔn)備給乙發(fā)送私人消息時(shí)，用其私人密鑰加密。

　　4.乙收到消息后，用甲的公共密鑰解密它。

　　相反的路也可以。乙可以用甲的公共密鑰加密消息并將其發(fā)送給甲。甲收到后，用私人密鑰解密消息?；蛘撸乙部梢杂米约旱乃饺嗣荑€加密消息，甲可以用乙的公共密鑰解密消息。

　　CA的優(yōu)點(diǎn)是它為甲和乙提供了一種安全可靠的交換公共密鑰的方法。如果密鑰是在CA發(fā)布的證書中，則可以認(rèn)為密鑰是被授予證書的那人的真實(shí)密鑰。

　　數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，如Verisign，甚至美國郵局發(fā)布?；旧鲜牵l(fā)布一個(gè)證書，等于CA在說:“我們已經(jīng)驗(yàn)證了證書中有關(guān)該人或機(jī)構(gòu)的信息是真實(shí)的，并且證書中的公共密鑰對該人或機(jī)構(gòu)是有效的公共密鑰”。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

　　并非所有的證書都是為公共密鑰發(fā)布而設(shè)計(jì)。屬性證書將描述性數(shù)據(jù)綁定到某人或單獨(dú)的公共密鑰證書上，數(shù)據(jù)是經(jīng)過屬性授權(quán)機(jī)構(gòu)數(shù)字簽名的，以保證內(nèi)容通過它自己的簽名。

　　證書可能包括標(biāo)識、訪問控制、安全許可證等等。證書可以用于客戶機(jī)和服務(wù)器間的驗(yàn)證和安全消息交換程序。證書甚至可用于代替網(wǎng)上交易時(shí)的信用卡號。由主要信用卡公司開發(fā)的SET (安全電子交易)方案是為向貿(mào)易商隱藏信用卡號而設(shè)計(jì)的，方法是用數(shù)字證書代替信用卡號。

　　消息偽造的風(fēng)險(xiǎn)或許是使用公共密鑰基礎(chǔ)結(jié)構(gòu)的一個(gè)更重要的原因。隨著電子商務(wù)的發(fā)展，增進(jìn)了確保消息可信和不被更改的需要。另一個(gè)問題是消息否認(rèn)，即消息的作者否認(rèn)已經(jīng)發(fā)送了一個(gè)消息。這些問題可以通過數(shù)字簽名消息而得以避免。消息與用戶密鑰結(jié)合并隨機(jī)創(chuàng)建一個(gè)惟一的消息摘要，該摘要以后可以用于檢測更改并證明用戶簽署了原始消息。

　　CA提供多種服務(wù)，包括驗(yàn)證申請證書的人或組織的身份，管理和更新數(shù)字證書，維護(hù)證書吊銷列表(已被吊銷的證書)以及以安全的方式管理證書服務(wù)器和證書信息。

　　理想的情況是，所有證書應(yīng)該具備標(biāo)準(zhǔn)格式(布局、結(jié)構(gòu))以便它們可以用于世界各地。最公認(rèn)的證書標(biāo)準(zhǔn)是由ISO/IEC定義的X.5O9版本3。證書格式包括信息字段，如)X.509版本號、序列號、發(fā)布CA、有效期、持有者的名字、持有者的公共密鑰和為適應(yīng)應(yīng)用程序而定制的可選信息。目前，數(shù)字證書主要分為安全電子郵件證書、個(gè)人和企業(yè)身份證書、服務(wù)器證書以及代碼簽名證書等幾種類型證書。

　　以下步驟概述了基本的證書發(fā)布程序。注意:這些步驟也可以應(yīng)用于企業(yè)證書服務(wù)器，盡管可以跳過某些驗(yàn)證步驟。

　　1.需要證書的個(gè)人生成一對密鑰，一個(gè)公共的和一個(gè)私有的。

　　2.通過向CA提交個(gè)人信息和密鑰來申請證書。

　　3.CA驗(yàn)證信息的準(zhǔn)確性。

　　4.CA按照信息創(chuàng)建“數(shù)字文檔”，包括公共密鑰、有效日期、用戶信息等。

　　5.CA用它自己的私人密鑰簽署數(shù)字文檔。為文檔內(nèi)容“上鎖”以便可以檢測到是否被更改并保證文檔是由CA發(fā)布的。

　　CA用其私有密鑰對發(fā)布的證書進(jìn)行數(shù)字簽名。然后可以用CA的公共密鑰驗(yàn)證證書。證書包含CA用它的私有密鑰創(chuàng)建的消息摘要。如果客戶可以用CA的公共密鑰創(chuàng)建相同的摘要，則認(rèn)為證書是有效且未被更改的。因此，可認(rèn)為證書中的公共密鑰對證書持有者是有效的。

　　必須相信用于驗(yàn)證證書的公共密鑰本身是可信的。這種信任來自于這樣的事實(shí)，即CA的公共密鑰是在一個(gè)已由更高級別的授權(quán)機(jī)構(gòu)簽署的證書中。并且這種信任等級向上層授權(quán)機(jī)構(gòu)，如政府機(jī)構(gòu)或國際組織擴(kuò)展。信任等級是公共密鑰基礎(chǔ)結(jié)構(gòu)的一部分，這在以后討論。

　　驗(yàn)證證書

　　SSL (安全套接層)是用于確保Web客戶機(jī)和Web服務(wù)器間通信安全的公共協(xié)議。它采用公開密鑰技術(shù)，廣泛支持各種類型的網(wǎng)絡(luò)，同時(shí)提供三種基本的安全服務(wù)，它們都使用公開密鑰技術(shù)。SSL提供了一個(gè)證書使用的最好范例。通常，Web客戶機(jī)需要驗(yàn)證服務(wù)器以確保站點(diǎn)未被哄騙。為了客戶機(jī)驗(yàn)證，服務(wù)器也要求客戶機(jī)具備證書。這里是驗(yàn)證服務(wù)器證書的步驟:

　　1.通過得到它的證書副本獲取發(fā)布的CA的公共密鑰。使用證書的軟件通常帶有CA公共密鑰的集合。例如，用戶可以在Internet Explorer 5上瀏覽證書，方法是選擇“工具”菜單上的“Internet選項(xiàng)”，然后單擊“內(nèi)容”和“證書”

　　2.用CA公共密鑰驗(yàn)證證書簽名并檢查證書有效期或CA吊銷列表以查看證書是否過期或已被吊銷。

　　3.驗(yàn)證服務(wù)器的域。證書列有服務(wù)器的域名。客戶機(jī)將其與實(shí)際上連接到的服務(wù)器域名進(jìn)行比較。如果它們匹配，則服務(wù)器一定是真實(shí)而不是冒名頂替的服務(wù)器。

　　4.完成SSL連接。如果以上所有的檢查無誤，則客戶機(jī)和服務(wù)器繼續(xù)SSL同步交換中的步驟并建立連接。

　　更完善的方案是IPSec (IP安全)，它使用證書建立安全VPN(虛擬專用網(wǎng)絡(luò))。在安全的VPN方案中使用最高級別的安全，隱藏包括標(biāo)頭在內(nèi)的整個(gè)IP數(shù)據(jù)分組，而不僅僅是數(shù)據(jù)分組有效負(fù)載。

　　證書授權(quán)機(jī)構(gòu)和公共密鑰基礎(chǔ)結(jié)構(gòu)

　　CA將它自己置于信任的位置。它必須實(shí)施證書策略并為驗(yàn)證證書持有者和吊銷證書定義程序，如果必要的話。它也必須創(chuàng)建和管理密鑰并確保證書持有者信息和密鑰信息的秘密性。CA具備的信任級別取決于其證書策略的完整性和精確性。

　　Verisign是著名的證書授權(quán)機(jī)構(gòu)。VeriSign的1級證書(可以免費(fèi)獲得)只包括用戶名和電子郵件地址。更高級別的證書包括更多個(gè)人信息。事實(shí)上，公司可與Verisign合作創(chuàng)建具有特定信息字段的自定義容器。

　　用于管理密鑰的框架(發(fā)布、分配、存儲、吊銷等)由框架系統(tǒng)處理，該系統(tǒng)包括服務(wù)器、服務(wù)器軟件、策略和程序。這種組合稱為PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))。 PKI是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。例如，某企業(yè)可以建立公鑰基礎(chǔ)設(shè)施(PKI)體系來控制對其計(jì)算機(jī)網(wǎng)絡(luò)的訪問。PKI系統(tǒng)的一個(gè)重要特征是允許在互不相識或無需相互信任的用戶和組織間的密鑰分配和建立信任路徑，因特網(wǎng)上的電子商務(wù)就是這種情況。在將來，企業(yè)還可以通過公鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)來完成對進(jìn)入企業(yè)大門和建筑物的提貨系統(tǒng)的訪問控制。

　　IETF有兩個(gè)工作組從事與PKI有關(guān)的主題。PKIX(公共密鑰基礎(chǔ)結(jié)構(gòu))工作組開發(fā)因特網(wǎng)標(biāo)準(zhǔn)，這是支持基于X.509的PKI以所必須的。SPKI(簡單公共密鑰基礎(chǔ)結(jié)構(gòu))工作組負(fù)責(zé)開發(fā)易于理解、實(shí)施和使用的密鑰證書格式和聯(lián)合協(xié)議。設(shè)計(jì)SPKI是為支持因特網(wǎng)應(yīng)用程序的安全，包括IPSEC協(xié)議，加密電子郵件和Web文檔、付款協(xié)議和其他應(yīng)用程序以支持一定范圍內(nèi)的信任模型。