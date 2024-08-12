公钥基础设施 (PKI) 是一个通过数字证书分配、识别和验证用户身份的综合框架，用于实现可信且安全的数字通信。
数字证书与公钥加密技术相结合，充当虚拟护照，在通过公共或私有网络建立安全端到端通信时，用于验证各类用户和实体的身份及权限。
PKI 包括软件、硬件、策略和程序等要素，将创建、分发、管理和撤销数字证书的流程正式化。
公钥基础设施 (PKI) 提供协议来验证数字证书的真实性，从而加强对公钥密码系统的信任。作为网络安全的基石，密码学提供机密性、完整性、不可否认性和真实性。PKI 将数字证书与独特的用户、机构、实体和第三方进行加密绑定，从而增加了加密系统的有效性。
以下是公钥基础设施的关键组件。
负责颁发、存储和签署数字证书的可信实体。CAs 使用自身的私钥对数字证书进行签名，这些证书可以通过可请求的公钥进行验证。
同一实体可以同时担任证书颁发机构和注册机构的角色，或者注册机构也可以由其他第三方承担。在这两种情况下，RA 都负责验证请求数字证书的用户或设备的身份。
一个可访问的数据库，存储单个数字证书，包括证书有效期等元数据。
用于存储和索引加密密钥的安全位置。
一套用于系统地管理数字证书的协议，包括访问、创建、存储空间、分发以及至关重要的撤销。
可公开访问的政策，详细说明 PKI 的程序和标准。第三方可以使用证书策略来评估 PKI 的可信度。
公钥加密也称为非对称加密或公共密钥加密，使用一对密钥：一个共享的公钥和一个每个参与方独有的私钥。公钥用于加密，私钥用于解密。由于每个用户都有自己的私钥，因此对于每位用户，每个密钥对都是唯一的，而公钥则在所有用户之间共享。
私钥加密系统，也称为对称加密或秘密密钥加密，仅使用一把密钥进行加密和解密。要使这些类型的系统正常工作，每个用户必须有权访问相同的私钥。私钥可以通过先前建立的可信通信通道（如私人信使或安全线路）或更实际地通过安全密钥交换方法（如 Diffie-Hellman 密钥协议）来共享。安全有效的密钥管理是 PKI 的主要用途之一，其价值不容低估。
在互联网上建立安全通信是密码学最常见的应用之一。传输层安全协议 (TLS)及其前身安全套接字层协议 (SSL) 使用加密算法，通过使用 SSL/TLS 证书来确认用户和服务器身份，从而在 Web 浏览器和服务器之间建立受保护的连接。通过建立安全通道，这些协议确保用户浏览器和网站服务器之间共享的数据保持私密，不会被恶意行为者拦截。
加密技术还用于电子邮件和 WhatsApp 等常见的消息传递应用程序，以提供端到端加密 (E2EE) 并维护用户对话的隐私。通过 E2EE，只有发送者和预期接收者可以解密和读取他们的消息，因此第三方（包括用户自己的服务提供商）几乎不可能访问相关内容。
对称加密技术速度更快，但非对称加密技术往往更实用、更安全。在实践中，这两种类型的密码系统经常一起使用。例如，用户可能会选择使用对称系统加密长消息，然后使用非对称系统分享私钥。虽然非对称系统速度较慢，但对称密钥可能比完整信息更短，解密速度更快。
然而，这两种类型的系统都容易受到所谓的中间人攻击 (MitM)，在这种攻击中，恶意窃听者可能会在传输过程中拦截安全数据。
在这种攻击中，黑客或不良行为者可能会截获一个公钥，创建自己的私钥，然后用已被破解的公钥替换真实的公钥。黑客可能会截获通过被破坏的非对称系统在各方之间发送的加密消息，解密消息、读取内容，然后再次加密并转发，从而使消息被破坏。对于用户来说，效果是一样的，有效的攻击是无法检测到的。
为了防止这些类型的攻击，公钥基础设施 (PKI) 使用数字证书（也称为 PKI 证书、公钥证书和 X.509 证书）来确认拥有私有证书和相应证书的人员、设备和/或应用程序的身份公钥。PKI 提供了一个框架，用于有效分配加密密钥经过身份验证的所有权，确保通过非对称密码系统发送信息时，只有经过验证的预期接收者才能解密。
数字证书用于建立可验证的身份，包含以下特定信息：
虽然所有数字证书均不尽相同，但所有有效数字证书都应该：
能够信任数字证书的有效性对于建立可信的 PKI 至关重要，这也是为什么可信的第三方证书授权机构 (CA) 如此重要的原因。
可靠的 CA 为证书持有者的身份提供担保。它们负责创建和颁发数字证书，以及与审核证书接收者相关的政策、规范和流程。
具体来说，CA 将建立以下机制：
有信誉的 CA 会正式记录并公布这些政策，以便用户和机构有机会评估 CA 的安全措施和可信度。CA 一旦投入运营，就会按照既定的运营顺序，使用非对称加密技术创建新的数字证书。
以下步骤概述了创建新数字证书的过程：
通过确认用于签发数字证书的私钥归属，该证书不仅可以验证证书持有者的身份，还可以验证证书授权机构 (CA) 的身份（及声誉），从而确保证书本身的可信性。
为了进一步建立信任，CA 使用自己的公钥和私钥，并向自己（自签名证书）以及其他机构颁发证书。这一做法需要建立 CA 层级结构，其中一个极具可信度的 CA 充当根证书授权机构，既可以自签其自身的证书，也可以签发其他 CA 的证书。
如果 CA 的密钥遭到泄露，黑客可能会颁发虚假证书，造成大规模的安全漏洞。因此，根证书颁发机构大多在最严格的安全协议下离线运行。如果根 CA 或下级 CA 被攻破，它们有责任公开此类安全漏洞的详细信息，并为任何潜在的证书持有者或接收者提供证书撤销列表。
所有这些都使得私钥的安全性对于 CA 来说尤为重要。无论如何，私钥落入不当之手都是严重问题，但对 CA 来说尤为致命，因为这样一来，别人就可能伪造证书进行欺诈。
在 CA 层级链中，随着层级上升，安全控制措施与损失造成的影响会愈发严峻，因为根证书无法被撤销。如果根证书颁发机构遭到入侵，组织需要公开这一安全漏洞。因此，根 CA 具有最严格的安全措施。
为了达到最高的安全标准，根 CA 几乎不应在线。作为最佳实践，根 CA 应将其私钥存储在符合 NSA 级别安全标准的保险柜中，并放置在配备 24/7 安全监控、摄像头和安保人员的先进数据中心内。所有这些措施可能看起来有些极端，但它们对于保护根证书的真实性是必要的。
尽管根 CA 在 99.9% 的时间里都应处于离线状态，但在某些情况下它确实需要上线。具体来说，根 CA 需要上线以创建公钥、私钥和新证书，并确保其自身的密钥材料仍然合法，并且没有以任何方式损坏或泄露。理想情况下，根 CA 应每年运行这些测试大约两到四次。
最后要注意的是，根证书会过期。根证书的有效期通常为 15-20 年（而从属 CA 的证书的有效期约为 7 年）。引入和建立对新根证书的信任并不容易，但这些证书必须过期，因为证书的有效期越长，就越容易受到安全风险的影响。
