公钥基础设施 (PKI: Public Key Infrastructure)

公钥基础设施 (PKI)是一种在数字世界中验证用户和设备的技术。其基本思想是让一个或多个可信方对文档进行数字签名，以证明特定的加密密钥属于特定的用户或设备。然后，该密钥可以用作数字网络中用户的身份。

拥有密钥的用户和设备一般被称为实体。一般来说，任何东西都可以与一个键相关联，并将其用作其标识。除了用户或设备，它还可以是程序、过程、制造商、组件或其他东西。PKI的目的是安全地将密钥与实体相关联。

签署将密钥与设备关联的文档的受信任方称为证书颁发机构(CA)。证书颁发机构还有一个加密密钥，用于对这些文档进行签名。这些文件被称为证书。

在现实世界中，有许多证书颁发机构，大多数计算机和web浏览器默认信任100个左右的证书颁发机构。

公钥基础设施依赖于使用公钥密码学的数字签名技术。其基本思想是，每个实体的密钥仅为该实体所知，并用于签名，这个密钥称为私钥。从它衍生出另一个密钥，称为公钥，用于验证签名，但不能用于签名。任何人都可以使用这个公钥，并且一般包含在证书文档中。

内容

• X.509标准
• 证书的常用用途
  • 让网站安全-HTTPS
  • 验证用户和计算机-SSH
  • 电子邮件签名和加密
• 公钥基础设施的安全限制

X.509标准

大多数公钥基础设施对证书文档使用标准化的机器可读证书格式。该标准被称为X.509v3。最初，它是一个ISO标准，但目前由互联网工程任务组维护为RFC 3280。

证书的常用用途

让网站安全-HTTPS

PKI最常见的用途是SSL证书。SSL(安全套接字层)是web上使用的安全协议，当你获取一个地址以“https:”开头的页面时。TLS(传输层安全)是该协议的新版本。实际上，目前大多数网站都在使用新版本。

使用HTTPS，证书可以识别你连接的网站，以确保没有人可以窃听你的连接，或者，例如，注入欺骗性的电汇或窃取信用卡号码。

服务器的证书和密码认证可以防止中间人攻击。为了实现安全通信，需要对通信双方进行身份验证，并对通信进行加密，以保护密码和数据不受网络中的恶意设备和黑客的攻击。

验证用户和计算机-SSH

Secure Shell协议支持证书对主机和用户进行认证。Tectia SSH使用基于标准的X.509证书，而OpenSSH使用自己的专有证书格式。

电子邮件签名和加密

证书也用于公司的安全电子邮件。S/MIME标准使用X.509证书格式为签名和加密消息指定消息格式。

PGP (Pretty Good Privacy)和它的免费版本GNU Privacy Guard (GPG)使用他们自己的证书格式和一个有点不同的信任模型。不过，它们依旧提供电子邮件加密，并且超级受欢迎。

公钥基础设施的安全限制

公共PKI的主要缺点是任何证书颁发机构都可以为任何人或计算机签署证书。证书颁发机构存在于许多国家，其中一些国家的政府相当专制，甚至可能存在敌意。有时，证书颁发机构为他们无权担保的一方创建或被迫创建证书。

除此之外，情报机构可以使用欺骗性证书进行间谍活动、注入恶意软件、伪造信息或证据来破坏或败坏对手的声誉。因此，只应该对来自公共证书颁发机构的证书给予有限的信任。

一些组织运行自己的私有公钥基础设施。这意味着它们运行自己的内部证书颁发机构。当组织出于某种目的只信任内部CA时，可以肯定没有其他人可以代表他们颁发证书。当它们也信任一样实体的公共pki时，就不会增加安全性，但可以节省成本。

参考

ssh.com/academy/pki