２第１９卷第２期００９年２月中Ｃｈｉｎａ國安Ｓａｆｅｔｙ全科學(xué)學(xué)報Ｖ０１．１９Ｎｏ．２Ｆｅｂ．２００９ＳｃｉｅｎｃｅＪｏｕｒｎａｌ公鑰基礎(chǔ)設(shè)施（ＰＫＩ）安全性研究’田仲富（東北林業(yè)大學(xué)機電工程學(xué)院，哈

２第１９卷第２期００９年２月中Ｃｈｉｎａ國安Ｓａｆｅｔｙ全科學(xué)學(xué)報Ｖ０１．１９Ｎｏ．２Ｆｅｂ．２００９ＳｃｉｅｎｃｅＪｏｕｒｎａｌ

公鑰基礎(chǔ)設(shè)施（ＰＫＩ）安全性研究’

田仲富

（東北林業(yè)大學(xué)機電工程學(xué)院，哈爾濱１５００４０）

學(xué)科分類與代碼：６２０．５０１０中圖分類號：Ｘ９１３．２；Ｔｌｒ３∞文獻標(biāo)識碼：Ａ

【摘要】詳細(xì)介紹公鑰基礎(chǔ)設(shè)施（ＰＫＩ）的基本概念、ＰＩＧ的基本框架組成以及其各部分的主要特征、功能；重點對ＰＩＧ的安全性問題作了剖析，當(dāng)前ＰＩＧ的最主要安全缺陷表現(xiàn)在兩個方面：其一，政策性缺陷即ＰＩＧ本身的標(biāo)準(zhǔn)不一，沒有一個統(tǒng)一的國際標(biāo)準(zhǔn)；其二，即ＰＩＧ在應(yīng)用中的合理性問題主要包括其證書認(rèn)證、密鑰的安全性以及密鑰的長度等問題。對于ＰＩＧ的自身及其使用缺陷，筆者認(rèn)為應(yīng)由相關(guān)權(quán)威部門盡早地制定出一套統(tǒng)一的標(biāo)準(zhǔn)，另外，還要相應(yīng)地增強其公鑰加密算法以及采用合理的密鑰長度，進而完善證書的頒發(fā)、撤銷以及認(rèn)證等問題。

【關(guān)鍵詞】公鑰基礎(chǔ)設(shè)施（ＰＩＧ）；ＣＡ服務(wù)器；公鑰；認(rèn)證模型；安全策略

ＲｅｓｅａｒｃｈｏｎｔｈｅＳｅｃｕｒｉｔｙｏｆＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ

ＴＩＡＮＺｈｏｎｇ－ｆｕ

（ＳｃｈｏｏｌｏｆＭｅｃｈａｎｉｃａｌ＆ＥｌｅｃｔｒｉｃａｌＥｎｇｉｎｅｅｒｉｎｇ，ＮｏｒｔｈｅａｓｔＦｏｒｅｓｔｒｙＵｎｉｖｅｒｓｉｔｙ，Ｈａｒｂｉｎ１５００４０，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：Ｔｈｅｂａｓｉｃｃｏｎｃｅｐｔ，ｆｒａｍｅｗｏｒｋ，ｆｅａｔｕｒｅｓａｎｄｆｕｎｃｔｉｏｎｓｏｆＰＩＧ（ｐｕｂｌｉｃｋｅｙｉｎｆｒａｓｔｒｕｃｔｕｒｅ）ｔｉｔｌｅ

ＰＩＧａｒｅｄｅｔａｉｌｅｄ．ａｎｄｔｈｅｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓ跚ｆ｝ｅｅｘｐｌｏｒｅｄｗｉｔｈｅｍｐｈａｓｉｓ．Ｔｗｏｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓａｂｏｕｔ

ｐｏｉｎｔｅｄｏｕｔ；ｏｎｅｉｓｔｈａｔｔｈｅｒｅｔｉｔｌｅｎｏｔｕｎｉｔｉｖｅｉｎｔｅｒｎａｔｉｏｎａｌｓｔａｎｄａｒｄｓ；ｔｈｅｏｔｈｅｒｉｓｔｈｅｒａｔｉｏｎａｌｐｒｏｂｌｅｍｓｉｎａｐｐｌｉｃａｔｉｏｎｓｕｃｈａｓａｕｔｈｅｎｔｉｃａｔｉｏｎｏｆｃｅｒｔｉｆｉｃａｔｅ，ｋｅｙｓｅｃｕｒｉｔｙａｎｄｔｈｅｋｅｙｌｅｎｇｔｈ，ｅｔｃ．．Ｆｏｒｔｈｅｆｉｒｓｔｐｒｏｂ－ｌｅｍ，ｒｅｌａｔｅｄａｕｔｈｏｒｉｔｙｄｅｐａｒｔｍｅｎｔｓｓｈｏｕｌｄｅｓｔａｂｌｉｓｈａｓｅｔｏｆｕｎｉｆｏｒｍｓｔａｎｄａｒｄｓ；ｆｏｒｔｈｅｓｅｃｏｎｄ，ｔｈｅｃｒｙｐｔｏ－ｇｒａｐｈｉｃａｌｇｏｒｉｔｈｍｓｈｏｕｌｄｂｅｓｔｒｅｎｇｔｈｅｎｅｄ，ｔｈｅｋｅｙｌｅｎｇｔｈｓｈｏｕｌｄ

ｃｅｌａｎｄａｕｔｈｅｎｔｉｃａｔｉｏｎｏｆｃｅｒｔｉｆｉｃａｔｅｓｈｏｕｌｄｂｅｂｅｒａｔｉｏｎａｌｌｙａｄｏｐｔｅｄ，ａｎｄｔｈｅｉｓｓｕｅ，ｃａｎ－ｐｅｒｆｅｃｔｅｄ．

ｃｅｒｔｉｆｉｃａｔｅａｕｔｈｏｒｉｔｙＫｅｙｗｏｒｄｓ：ｐｕｂｌｉｃｋｅｙｉｎｆｒａｓｔｒｕｃｔｕｒｅ（ＰＩＧ）；

ｃｅｒｔｉｆｉｃａｔｉｏｎｍｏｄｅｌ；ｓｅｒｖｅｒ；ｐｕｂｌｉｃｋｅｙ；ｓｅｃｕｒｉｔｙｐｏｌｉｃｙ

數(shù)字證書技術(shù)口。４１來保證網(wǎng)絡(luò)信息的保密性、完整

０引言性、不可否認(rèn)性，以及對網(wǎng)絡(luò)實體身份的可靠識

別ｂＪ。但是，近年來的應(yīng)用表明，ＰＩＧ的安全性效果隨著電子商務(wù)、電子政務(wù)及網(wǎng)絡(luò)交易等含有敏

感信息的網(wǎng)絡(luò)業(yè)務(wù)的迅猛發(fā)展，網(wǎng)絡(luò)信息安全技術(shù)

也受到廣泛的重視和推廣。目前在網(wǎng)絡(luò)通信信息安

全主要以ＰＩＧ（ＰｕｂｌｉｃＫｅｙ還是有些不盡人意，其欠缺的因素主要來自于ＰＩＧ本身的安全性問題。例如：ＰＩＧ的統(tǒng)一標(biāo)準(zhǔn)問題，現(xiàn)今ＰＫＩ沒有一個統(tǒng)一的行業(yè)標(biāo)準(zhǔn)；以及其證書的加

密算法、密鑰長度問題，以及證書的認(rèn)證問題等。因Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ，公鑰基礎(chǔ)設(shè)施）‘卜２３技術(shù)為主，它采用非對稱加密、數(shù)字簽名和

?文章編號：１００３—３０３３（２００９）０２—０１１６—０４；收稿１３期：２００８—１１—０７；修稿日期：２００９－０１—３１

萬方數(shù)據(jù)　

第２期田仲富：公鑰基礎(chǔ)設(shè)施（ＰＫＩ）安全性研究

?１１７?

而，筆者認(rèn)為ＰＫＩ的安全性問題值得研究、探討，也是目前網(wǎng)絡(luò)信息技術(shù)發(fā)展亟待解決的問題之一。

認(rèn)證中心ＣＡ（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ），把用戶的公鑰

和其他一些標(biāo)識信息綁定在一起，在網(wǎng)絡(luò)上認(rèn)證用

戶身份。從而保證網(wǎng)絡(luò)信息的完整、安全、真實和不可抵賴性。

１．２

ｌ基本概念

１．１

ＰＫＩ（公鑰基礎(chǔ)設(shè)施）

ＰＩＣＡ產(chǎn)生于２０世紀(jì)８０年代，是一種遵循既定

ＰＫＩ基礎(chǔ)框架

—個典型的ＰＫＩ組成如下圖所示‘６１，其中包括認(rèn)

證機構(gòu)ｃＡ【７１，注冊機構(gòu)ａｎ（ＲｅｇｉｓｔｒｙＡｕｔｈｏｒｉｔｙ），證書發(fā)布系統(tǒng)和ＰＫＩ應(yīng)用、ＰＫＩ策略等。

標(biāo)準(zhǔn)的密鑰管理平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，即提供網(wǎng)絡(luò)信息安全服務(wù)的普適性基礎(chǔ)設(shè)

施。它采用證書管理公鑰，通過可信任的第三方即

ＰＫＩ基礎(chǔ)框架

１）客戶端

客戶端采用客戶端軟件登錄ＲＡ網(wǎng)站用于自己證書的申請、下載和使用，用戶只需要登錄ＲＡ網(wǎng)站，就可以完成對自己證書的管理工作，如果使用硬件設(shè)備，只需要下載必要的插件就可以。

２）ＲＡ服務(wù)器

注冊機構(gòu)通過ＲＡ服務(wù)器向最終用戶提供證書服務(wù)。ＲＡ服務(wù)器包括以下功能：

３）ＣＡ服務(wù)器

ＣＡ是證書的簽發(fā)機構(gòu)，負(fù)責(zé)為已授權(quán)的申請者

制作、發(fā)放和管理證書，證書證明該用戶擁有證書中列出的公鑰。證書包含一個公鑰，名稱以及ＣＡ的

數(shù)字簽名。證書中還包括密鑰的過期時間，發(fā)證機關(guān)的名稱，該證書的序列號等信息，證書的格式遵循

Ｘ．５０９國際標(biāo)準(zhǔn)。

ＣＡ服務(wù)器是整個ＰＫＩ安全通信平臺的核心。４）ＬＤＡＰ服務(wù)器

ＬＤＡＰ服務(wù)器提供目錄瀏覽服務(wù)，負(fù)責(zé)將ＲＡ服務(wù)器傳輸過來的用戶信息以及數(shù)字證書加入到服務(wù)器上。其他用戶通過訪問ＬＤＡＰ服務(wù)器就能夠得到其他用戶的數(shù)字證書。

５）數(shù)據(jù)庫

①證書申請注冊及注冊信息的輸入；②證書申請審批；③證書查詢；④證書下載；⑤證書撤銷；⑥證書更新；

⑦ＲＡ管理員證書管理；⑧日志和審計。

數(shù)據(jù)庫用于認(rèn)證機構(gòu)數(shù)據(jù)（如密鑰和用戶信息等）、日志和統(tǒng)計信息的存儲和管理。

萬方數(shù)據(jù)　

中國安全科學(xué)學(xué)報

?１１８?

Ｃｈｉｎａ

Ｓａｆｅｔｙ

Ｓｃｉｅｎｃｅ

Ｊｏｕｒｎａｌ

第１９卷２００９年

２

ＰＫＩ安全性分析

盡管ＰＫＩ的理論已經(jīng)較完善了，并且近年來國

家也頒布了一些相應(yīng)的法案，例如：計算機安全法、電子簽名法等，一些法案的出臺在一定程度上促進

了ＰＫＩ的發(fā)展，但是，國內(nèi)外一些專家學(xué)者還是對ＰＫＩ的安全性提出了種種爭議，其爭議主要表現(xiàn)在

一些法案、使用技術(shù)還不夠完善以及來自公鑰密碼體制的安全威脅等方面。２．１政策的缺陷

隨著ＰＫＩ的逐漸應(yīng)用，因而也暴露出了其自身的一些政策缺陷，主要表現(xiàn)以下幾個方面：

Ｉ）由于ＰＫＩ應(yīng)用較復(fù)雜、范圍廣泛，并且牽涉

的部門較多，因而急需一個跨部門的機構(gòu)和組織來協(xié)調(diào)這一工作。但是，現(xiàn)在各國都很少有這樣的機

構(gòu)和組織。

２）ＰＫＩ的應(yīng)用各行其是，必須建立一套統(tǒng)一的規(guī)劃、策略和標(biāo)準(zhǔn)，使其具有廣泛的適應(yīng)性、互操作

性、安全性、透明性和可使用性。

３）缺乏能夠開展資質(zhì)認(rèn)證和測評工作的權(quán)威

管理機構(gòu)。

２．２使用的安全缺陷

由于用戶要自己管理私鑰和證書，導(dǎo)致在使用過程中可能會出現(xiàn)以下一些可能的脆弱性：

１）證書持有者的可信性

在ＰＫＩ中，ＣＡ總是被認(rèn)為是可以信任的，并且，由ＣＡ頒發(fā)的證書的持有者也是可以信任的。但是在密碼學(xué)中，ＣＡ是可以信任的，僅僅意味著ＣＡ能夠妥善的保管好自身的私鑰，并不意味著你有任何理由信任ＣＡ所頒發(fā)的證書的持有者【８】。

２）私鑰的安全性

在ＰＫＩ體系中，證明你自己身份的惟一方法是使用你自己的私鑰。但問題也就隨著出現(xiàn)了，你保管好你的私鑰了嗎？存放在電腦上的私鑰可能被病毒或者木馬盜竊。如果你已經(jīng)將私鑰進行過加密處理，那么你的加密口令足夠強壯嗎？而一旦私鑰被盜，也就相當(dāng)于你的身份可以被別人隨意使用，因此，這些都是不得不考慮的問題。

３）驗證證書的機器的安全性

由于證書鑒別使用的是公鑰，也就沒有任何需要保密的東西，這看來似乎是安全的。但是，證書鑒

別確實需要使用一些公鑰，這樣，一旦攻擊者成功將

萬　

方數(shù)據(jù)他的公鑰添加到用于鑒別的公鑰列表中，他就能自

己頒發(fā)證書，并且這些證書也會被ＰＫＩ體系視為合法用戶【９Ｊ。解決這個問題的惟一途徑就是確保存放鑒別使用的公鑰的電腦的安全性。

４）ＣＡ的權(quán)威性

盡管可以假設(shè)ＣＡ是頒發(fā)證書的權(quán)威機構(gòu)，但

ＣＡ是證明證書上包含內(nèi)容的權(quán)威機構(gòu)嗎？以廣泛

應(yīng)用的ＳＳＬ為例，證書上包含的持有者姓名（通常

是公司名）和ＤＮＳ域名兩項就有著很大的安全漏

洞。首先，公司名是該公司在注冊時申請的，而所有

瀏覽器里的ＳＳＬＣＡ都不是接受公司注冊的權(quán)威機

構(gòu)；其次，域名也不是在ＣＡ處注冊的。這樣，證書持有者向ＣＡ提供的注冊信息中就有足夠可能性包含虛假信息，導(dǎo)致最終用戶受騙。

２．３實現(xiàn)的合理性

只有合理的使用證書，才有可能獲得安全性，但

在現(xiàn)實中的很多ＰＫＩ的實現(xiàn)都沒有充分考慮到這些

細(xì)節(jié)，實現(xiàn)者往往從使用戶方便操作，或者是系統(tǒng)速率的角度出發(fā)，而忘記一些安全要點¨¨…。

首先，證書的生存時間。證書是基于密碼學(xué)的．而凡是對密碼學(xué)有所了解的人都知道密碼是有著生存時間的，一定長度的密碼在經(jīng)過一段時間的使用之后就必須更換，但是，很多ＰＫＩ系統(tǒng)的實現(xiàn)都沒有考慮到證書的生存周期，因為他們認(rèn)為，用戶不愿意

頻繁地更換證書。

其次，是公鑰長度的問題。目前５１２位的ＲＳＡ

已經(jīng)變得不那么可靠，因其計算時間顯然大大低于

２

０４８位的ＲＳＡ，ＰＫＩ的實現(xiàn)者叮能為了提高系統(tǒng)的運行效率而忽視了公鑰長度太短帶來的問題。

另外，還有就是前面提到的ＳＳＬ的問題，瀏覽器

僅僅提到正在瀏覽的頁面是擁有合法證書的，所有

通訊都是加密的，但并不說明證書的擁有者是誰。

３

結(jié)論

筆者從ＰＫＩ的定義及其基礎(chǔ)框架人手，著重討

論其安全性問題。總之，隨著ＰＫＩ的不斷完善與應(yīng)用，其自身已取得長足的發(fā)展，但是，從上面的分析

來看，它還有待于進一步的發(fā)展和完善。筆者從

ＰＫＩ本身的脆弱性及其使用中的實際情況出發(fā)，得出以下兩個結(jié)論：

１）針對政策缺陷方面，就要求其所涉及的有關(guān)

部門給予高度的重視，還需相應(yīng)的立法機關(guān)盡早出

臺一些法律條文，使ＰＫＩ在應(yīng)用中有更多的法律依

第２期田仲富：公鑰基礎(chǔ)設(shè)施（ＰＩＧ）安全性研究?１１９?據(jù)，最重要的是要有一個絕對權(quán)威的部門建立一套全威脅問題，可以采取適當(dāng)增加密鑰位數(shù)的方法或統(tǒng)一的規(guī)劃、策略和標(biāo)準(zhǔn)，來結(jié)束目前ＰＩＧ應(yīng)用各行采取其他更加安全可靠的密碼算法；為了使數(shù)字簽其是的尷尬局面。名更安全可以在數(shù)字簽名技術(shù)中加入電子時間戳或

２）針對ＰＫＩ使用過程中的公鑰密碼體制的安電子印章等技術(shù)。

參考文獻

［１］ＡｎｄｒｅｗＮ，ＷｉｌｌｉａｍＤ，ＣｅｌｉａＪＰＫＩＩｍｐｌｅｍｅｎｔｉｎｇａｎｄＭａｎａｇｉｎｇＥ—ｓｅｃ謝ｔｙ［Ｍ］．ＢｅｒｋｓｈｉｒｅＭｃＧｒａｗ—ＨｉｌｌＥｄｕｃａｔｉｏｎ，２００１：

５７—１２１

［２］ＳｔｅｐｈｅｎＫ，ＴｉｎＰ．Ｐｕｂｌｉｃ—ＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ（Ｘ．５０９）（ＰＫＩＸ）［ＥＢ／ＯＬ］．ｈａｐ／／ｗｗｗ．ｉｅｆｆｏｒｇ／ｃｈａｒｔｅｒａ／ｐｋｉｘ－ｃｈａｒｔｅｒ

ｈｔｍｌ。１９９９—１２—１６

［３］ＨｏｕｓＩｃｙＲ，ＦｏｒｄＷ，ＰｏｌｋＷ．ＲＦＣ２４５９一ＩｎｔｅｎｅｔＸ．５０９Ｐｕｂｌｉｃ－ＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅＣｅｒｔｉｆｉｃａｔｅａｎｄＣＲＰｒｏｆｉｌｅ［ＥＢ／ＯＬ］．

ｈｕｐ／／ｗｗｗ．ｆｉｅ－ｅｄｉｔｏｒｏｒｇ／ｆｆｅＹｒｆｅ２４５９．１ｘｔ，１９９９—１２—１６

［４］ＫｏｈｎｆｅｄｌｅｒＬＴｏｍａｒｄｌａＰｒａｃｔｉｃａｌＰｕｂｌｉｃ－ＫｅｙＣｒｙｐｔｅｓｙｓｔｅｍ［Ｄ］．ＭａｓｓａｃｈｕｓｅｔｔｓＭＩＴ，２００２

［５］ＷｉｌｌｉａｎＳＣｒｙｐｔｏｇｒａｐｈｙａｎｄＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙ．ＰｒｉｎｃｉｐｌｅｓａｎｄＰｒａｃｔｉｃｅｓ（ＴｈｉｒｄＥｄｉｔｉｏｎ）［Ｍ］．ＰｅａｒｓｏｎＥｄｕｃａｔｉｏｎ，２００４：

２５８—．２８１

［６］謝慧，嚴(yán)承華，聶峰．一種分層ＰＩＧ系統(tǒng)在園區(qū)網(wǎng)上的設(shè)計與實現(xiàn)［Ｊ］．微計算機信息，２００８，２４（３）：８５—８８［７］關(guān)振勝公鑰基礎(chǔ)設(shè)施ＰＫＩ與認(rèn)證機構(gòu)ＣＡ［Ｍ］．北京：電子業(yè)出版社，２００２：９３—１５７

［８］朱國東，寧紅宙，劉云．基于證書權(quán)威（ｃＡ）中心的時間戳服務(wù)系統(tǒng)的實現(xiàn)［Ｊ］．中國安全科學(xué)學(xué)報，２００４，１４（１２）：

８８—９０

［９］寧紅宙，華剛，金端峰．公鑰基礎(chǔ)設(shè)施（ＰＩＧ）應(yīng)用中的信任問題與安全解決方案［Ｊ］．中國安全科學(xué)學(xué)報，２００７，

１７（１０）：１４０—１４４

Ｄｏ］于洋，土戟，陳曉樺．ＰＫＩ的使用脆弱性及對策［Ｊ］．計算機工程與科學(xué)，２００３，２５（２）：２７—３０［１Ｉ］管海明，任朝榮．ＰＩＧ缺陷分析及新一代ＰＩＧ的要求［Ｊ］．計算安全，２００４（１）：１３—１５

萬　方數(shù)據(jù)

公鑰基礎(chǔ)設(shè)施(PKI)安全性研究

作者：

作者單位：

刊名：

英文刊名：

年，卷(期)：田仲富， TIAN Zhong-fu東北林業(yè)大學(xué)機電工程學(xué)院,哈爾濱,150040中國安全科學(xué)學(xué)報CHINA SAFETY SCIENCE JOURNAL2009,19(2)

參考文獻(11條)

1. Andrew N. William D. Celia J PKI Implementing and Managing E-Security 2001

2. Stephen K. T in P Public-Key Infrastructure(X.509) (PKIX) 1999

3. Hous ley R. Ford W. Polk W IntenetX.509 Public-Key Infrascture Certificate and CR Profile 1999

4. Kohnfedler L Tom ard la Practical Public-Key Cryptosystem 2002

5. Willian S Cryptography and Network Security Principles and Practices 2004

6. 謝慧. 嚴(yán)承華. 聶峰 一種分層PKI系統(tǒng)在園區(qū)網(wǎng)上的設(shè)計與實現(xiàn)[期刊論文]-微計算機信息 2008(03)

7. 關(guān)振勝 公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機構(gòu)CA 2002

8. 朱國東. 寧紅宙. 劉云 基于證書權(quán)威(CA)中心的時間戳服務(wù)系統(tǒng)的實現(xiàn)[期刊論文]-中國安全科學(xué)學(xué)報 2004(12)

9. 寧紅宙. 華剛. 金端峰 公鑰基礎(chǔ)設(shè)施(PKI)應(yīng)用中的信任問題與安全解決方案[期刊論文]-中國安全科學(xué)學(xué)報2007(10)

10. 于洋. 土戟. 陳曉樺 PKI的使用脆弱性及對策[期刊論文]-計算機工程與科學(xué) 2003(02)

11. 管海明. 任朝榮 PKI缺陷分析及新一代PKI的要求[期刊論文]-計算安全 2004(01)

本文鏈接：http://d.g.wanfangdata.com.cn/Periodical_zgaqkxxb200902021.aspx