9.5.3密鑰分配

密鑰分配技術(shù)一般需要解決兩個(gè)方面的問(wèn)題：為減輕負(fù)擔(dān)，提高效率，引入自動(dòng)密鑰分配機(jī)制；為提高安全性，盡可能減少系統(tǒng)中駐留的密鑰量。為了滿足這兩個(gè)問(wèn)題，目前有兩種類型的密鑰分配方案：集中式和分布式密鑰分配方案。集中式密鑰分配方案是指由密鑰分配中心（KDC）或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信雙方。分布式密鑰分配方案是指網(wǎng)絡(luò)通信中各個(gè)通信方具有相同的地位，它們之間的密鑰分配取決于它們之間的協(xié)商，不受何其他方的限制（更進(jìn)一步，可以把密鑰分配中心分散到所有的通信方，即每個(gè)通信方同時(shí)也是密鑰分配中心）。此外，密鑰分配方案也可能采取上面兩種方案的混合：上層（主機(jī)）采用分布式密鑰分配方案，而上層對(duì)于終端或它所屬的通信子網(wǎng)采用集中式密鑰分配方案。1．密鑰分配的基本方法在使用對(duì)稱密碼技術(shù)進(jìn)行保密通信時(shí)，通信雙方必須有一個(gè)共享的密鑰。此外，密鑰還必須時(shí)常更新。從這點(diǎn)上看，密鑰分配技術(shù)直接影響密鑰分配系統(tǒng)的強(qiáng)度。對(duì)于通信雙方A和B，密鑰分配可以有以下幾種方法：（1）密鑰由A選定，然后通過(guò)物理方法安全地傳遞給B。（2）密鑰由可信賴的第三方C選取并通過(guò)物理方法安全地發(fā)送給A和B。（3）如果A和B事先已有一密鑰，那么其中一方選取新密鑰后，用已有的密鑰加密新密鑰發(fā)送給另一方。（4）如果A和B都有一個(gè)到可信賴的第三方C的保密信道，那么C就可以為A和B選取密鑰后安全地發(fā)送給A和B。（5）如果A和B都在可信賴的第三方C發(fā)布自己的公開(kāi)密鑰，那么他們用彼此的公開(kāi)密鑰進(jìn)行保密通信。（4）如果A和B都有一個(gè)到可信賴的第三方C的保密信道，那么C就可以為A和B選取密鑰后安全地發(fā)送給A和B。（5）如果A和B都在可信賴的第三方C發(fā)布自己的公開(kāi)密鑰，那么他們用彼此的公開(kāi)密鑰進(jìn)行保密通信。對(duì)于第4種方法采用密鑰分配技術(shù)，可信賴的第三方C就是密鑰分配中心KDC，常用對(duì)稱密碼技術(shù)來(lái)分配密鑰；對(duì)于第5種方法采用的是密鑰認(rèn)證中心技術(shù)，可信賴的第三方C就是證書(shū)授權(quán)中心CA，常用于非對(duì)稱密碼技術(shù)的公鑰的分配。2．對(duì)稱密碼技術(shù)的密鑰分配方案（1）集中式密鑰分配方案下圖就是具有密鑰分配中心的密鑰分配方案。圖中假定A和B分別與KDC有一個(gè)共享的密鑰Ka和Kb，A希望與B建立一個(gè)邏輯連接，并且需要一次性會(huì)話密鑰來(lái)保護(hù)經(jīng)過(guò)這個(gè)連接傳輸?shù)臄?shù)據(jù)，具體過(guò)程如下：具有密鑰分配中心的密鑰分配方案

①A→KDC：IDA∥IDB∥N1。A向KDC發(fā)出會(huì)話密鑰請(qǐng)求。請(qǐng)求的消息由兩個(gè)數(shù)據(jù)項(xiàng)組成：一是A和B的身份IDA和IDB，二是本次業(yè)務(wù)的唯一標(biāo)識(shí)符N1，每次請(qǐng)求所用的N1都應(yīng)不同，常用一個(gè)時(shí)間戳、一個(gè)計(jì)數(shù)器或一個(gè)隨機(jī)數(shù)作為這個(gè)標(biāo)識(shí)符。為防止攻擊者對(duì)N1的猜測(cè)，用隨機(jī)數(shù)作為這個(gè)標(biāo)識(shí)符最合適。②KDC→A：EKa[Ks∥IDA∥IDB∥N1∥EKb[Ks∥IDA]]。KDC對(duì)A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答是由加密Ka加密的信息，因此只有A才能成功地對(duì)這一信息解密，并A相信信息的確是由KDC發(fā)出的。③A→B：EKb[Ks∥IDA]。A收到KDC響應(yīng)的信息后，同時(shí)將會(huì)話密鑰Ks存儲(chǔ)起來(lái)，同時(shí)將經(jīng)過(guò)KDC與B的共享密鑰加密過(guò)的信息傳送給B。B收到后，得到會(huì)話密鑰Ks，并從IDA可知對(duì)方是A，而且還叢EKb知道Ks確實(shí)來(lái)自KDC。由于A轉(zhuǎn)發(fā)的是加密后密文，所以轉(zhuǎn)發(fā)過(guò)程不會(huì)被竊聽(tīng)。④B→A：EKs[N2]。B用會(huì)話密鑰加密另一個(gè)隨機(jī)數(shù)N2，并將加密結(jié)果發(fā)送給A，并告訴A，B當(dāng)前是可以通信的。⑤A→B：EKs[f（N2）]。A響應(yīng)B發(fā)送的信息N2，并對(duì)N2進(jìn)行某種函數(shù)變換（如f函數(shù)），同時(shí)用會(huì)話密鑰Ks進(jìn)行加密，發(fā)送給B。實(shí)際上在第③步已經(jīng)完成了密鑰的分配，第④、⑤兩步結(jié)合第③步執(zhí)行的是認(rèn)證功能，使B能夠確認(rèn)所收到的信息不是一個(gè)重放。8/12/20256（2）分布式密鑰分配方案

分布式密鑰分配方案是指網(wǎng)絡(luò)通信中各個(gè)通信方具有相同的地位，它們之間的密鑰分配取決于它們之間的協(xié)商，不手受何其他方的限制。這種密鑰分配方案要求有n個(gè)通信方的網(wǎng)絡(luò)需要保存[n(n-1)/2]個(gè)主密鑰，對(duì)于較大型的網(wǎng)絡(luò)，這種方案是不適用的，但是在一個(gè)小型網(wǎng)絡(luò)或一個(gè)大型網(wǎng)絡(luò)的局部范圍內(nèi)，這中方案還是有用的。如果采用分布式密鑰分配方案，通信雙方A和B建立會(huì)話密鑰的過(guò)程包括以下過(guò)程（見(jiàn)下頁(yè)圖所示）：分布式密鑰分配方案

①A→B：IDA∥N1。A向B發(fā)出一個(gè)要求會(huì)話密鑰的請(qǐng)求，內(nèi)容包括A的標(biāo)識(shí)符IDA和一個(gè)一次性隨機(jī)數(shù)N1，告知A希望與B通信，并請(qǐng)B產(chǎn)生一個(gè)會(huì)話密鑰用于安全通信。8/12/20257②B→A：EMKm[Ks∥IDA∥IDB∥f（N1）∥N2]。B使用與A共享的主密鑰MKm對(duì)應(yīng)答的信息進(jìn)行加密并發(fā)送給A。應(yīng)答的信息包括B產(chǎn)生的會(huì)話密鑰Ks，A的標(biāo)識(shí)符IDA、B的標(biāo)識(shí)符IDB、f（N1）和一個(gè)一次性隨機(jī)數(shù)N2。③A→B：EKs[f（N2）]。A使用B產(chǎn)生的會(huì)話密鑰Ks對(duì)f（N2）進(jìn)行加密，并發(fā)送給B。8/12/202583．非對(duì)稱密碼技術(shù)的密鑰分配方案（1）公鑰的分配非對(duì)稱密碼技術(shù)的密鑰分配方案主要包括兩方面的內(nèi)容：非對(duì)稱密碼技術(shù)所用的公鑰的分配和利用非對(duì)稱密碼技術(shù)來(lái)分配對(duì)稱密碼技術(shù)中使用的密鑰。（1）公鑰的分配非對(duì)稱密碼技術(shù)使得密鑰分配變得較容易，但也存在一些問(wèn)題。在網(wǎng)絡(luò)系統(tǒng)中無(wú)論有多少人，每個(gè)人只有一個(gè)公鑰。獲取公鑰的途徑有多種，包括公開(kāi)發(fā)布、公用目錄、公鑰機(jī)構(gòu)和公鑰證書(shū)。①公開(kāi)發(fā)布公開(kāi)發(fā)布是指用戶將自己的公鑰發(fā)送給另外一個(gè)參與者，或者把公鑰廣播給相關(guān)人群。如PGP中采用了RSA算法，用戶將自己的公鑰附加到消息上，然后發(fā)送到公共區(qū)域（比如郵件列表中）。但這種方法有一個(gè)非常大的缺點(diǎn)：任何人都可以偽造一個(gè)公鑰冒充他人。②公用目錄公用目錄是由一個(gè)可信任的系統(tǒng)或組織建立和管理維護(hù)公用目錄，該公用目錄維持一個(gè)公開(kāi)動(dòng)態(tài)目錄。公用目錄為每個(gè)參與者維護(hù)一個(gè)目錄項(xiàng){標(biāo)識(shí)符，公鑰}，每個(gè)目錄項(xiàng)的信息必須進(jìn)行安全認(rèn)證。任何人都可以從這里獲得需要保密通信的公鑰。與公開(kāi)發(fā)布公鑰相比，這種方法的安全性高一些。但也有一個(gè)致命的弱點(diǎn)，如果攻擊者成功地得到目錄管理機(jī)構(gòu)的私鑰，就可以偽造公鑰，并發(fā)送給其他人以達(dá)到欺騙的目的。③公鑰機(jī)構(gòu)為更嚴(yán)格控制從目錄分配出去的公鑰更加安全，為此需引入一個(gè)公鑰管理機(jī)構(gòu)來(lái)為各個(gè)用戶建立、維護(hù)和控制動(dòng)態(tài)的公用目錄。為達(dá)到這個(gè)目的，必須滿足：每個(gè)用戶都能可靠地知道管理機(jī)構(gòu)的公鑰、且只有管理機(jī)構(gòu)自己知道自己的私鑰。這樣任何通信雙方都可以向該管理機(jī)構(gòu)獲得他想要得到的任何其他通信方的公鑰，通過(guò)該管理機(jī)構(gòu)的公鑰便可以判斷它所獲得的其他通信方的公鑰可信度。與單純的公用目錄相比，該方法的安全性更高。但這種方式也有它的缺點(diǎn)：由于每個(gè)用戶要想和其他人通信都需求助于公鑰管理機(jī)構(gòu)，因而管理機(jī)構(gòu)可能會(huì)成為系統(tǒng)的瓶頸，而且由管理機(jī)構(gòu)維護(hù)的公用目錄也容易被攻擊者攻擊。④公鑰證書(shū)：是在不與公鑰管理機(jī)構(gòu)通信，又能證明其他通信方的公鑰的可信度，實(shí)際上完全解決了公開(kāi)發(fā)布及公用目錄的安全問(wèn)題。采用公鑰證書(shū)是為了解決公開(kāi)密鑰管理機(jī)構(gòu)的瓶頸問(wèn)題。

公鑰證書(shū)即數(shù)字證書(shū)是由授權(quán)中心CA（CertificateAuthority）頒發(fā)的。證書(shū)的形式為CA=ESKCA[T，IDA，PKA]，其中IDA是用戶A的身份標(biāo)識(shí)符，PKA是A的公鑰，T是當(dāng)前時(shí)間戳，SKCA是CA的私鑰。公鑰證書(shū)的發(fā)放（產(chǎn)生）過(guò)程如下圖所示

用戶還可以把自己的公鑰通過(guò)公鑰證書(shū)發(fā)給另一用戶，接收方使用CA的公鑰PKCA對(duì)證書(shū)加以驗(yàn)證，DPKCA[ESKCA[T，IDA，PKA]]=[T，IDA，PKA]8/12/202512（2）利用非對(duì)稱密碼技術(shù)進(jìn)行對(duì)稱密碼技術(shù)密鑰的分配利用非對(duì)稱密碼技術(shù)進(jìn)行保密通信可以很好地保證數(shù)據(jù)的安全性，但是由于其加密和解密的速度非常慢，實(shí)際上非對(duì)稱密碼技術(shù)更多的時(shí)候是用于對(duì)稱密碼技術(shù)密鑰的分配。這種分配方式把非對(duì)稱密碼技術(shù)和對(duì)稱密碼技術(shù)的優(yōu)點(diǎn)整合在一起，即用非對(duì)稱密碼技術(shù)來(lái)保護(hù)對(duì)稱密碼技術(shù)密鑰的傳送，保證了對(duì)稱密碼技術(shù)密鑰的安全性；用對(duì)稱密碼技術(shù)進(jìn)行保密通信，由于密鑰是安全的，因而通信的信息也是安全的，同時(shí)還利用了對(duì)稱密碼技術(shù)加密速度快的特點(diǎn)，因此這種方法有很強(qiáng)的適應(yīng)性，在實(shí)際應(yīng)用中已被廣泛采用。①簡(jiǎn)單分配如圖所示是用非對(duì)稱密碼技術(shù)建立會(huì)話密鑰的過(guò)程。假如A希望和B通信，可以這樣建立會(huì)話密鑰：A產(chǎn)生一對(duì)密鑰[PKA，SKA]，并把[PKA∥IDA]（IDA是A身份標(biāo)識(shí)符）發(fā)送給B；B產(chǎn)生會(huì)話密鑰KS，并利用A的公鑰進(jìn)行加密后得到的EPKA[KS]發(fā)送給A；A通過(guò)DSKA[EPKA[KS]]得到會(huì)話密鑰KS（由于只有A才能解密，所以A和B共享了會(huì)話密鑰KS）；A銷毀[PKA，SKA]，B銷毀PKA。但這一分配方案容易遭到主動(dòng)攻擊，假如攻擊者已經(jīng)接入A和B雙方的通信信道，可以輕易地截獲A、B雙方的通信。ACBPKA||IDAPKC||IDAEPKA(KS)EPKC(KS)②具有保密和認(rèn)證功能的密鑰分配

針對(duì)簡(jiǎn)單分配密鑰的缺點(diǎn)，人們又設(shè)計(jì)了具有保密和認(rèn)證功能的非對(duì)稱密碼技術(shù)的密鑰分配，如下圖所示。密鑰分配過(guò)程既具有保密性，又具有認(rèn)證性，因此既可以防止被動(dòng)攻擊，也可以防止主動(dòng)攻擊。

假定A和B已經(jīng)完成了公鑰交換，可以這樣來(lái)建立會(huì)話密鑰：-PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)（略）

PKI技術(shù)是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，是電子商務(wù)安全實(shí)施的基本保障，因此，對(duì)PKI技術(shù)的研究和開(kāi)發(fā)成為目前信息安全領(lǐng)域的熱點(diǎn)。1．什么是PKI(PublicKeyInfrastructure)？

PKI是一種利用公鑰密碼理論和技術(shù)建立起來(lái)的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，旨在從技術(shù)上解決網(wǎng)上身份認(rèn)證、信息的完整性和不可抵賴性等安全問(wèn)題，為諸如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券等網(wǎng)絡(luò)應(yīng)用提供可靠的安全服務(wù)的基礎(chǔ)設(shè)施。2．PKI的原理8/12/202517

PKI是一個(gè)利用現(xiàn)代密碼學(xué)的公鑰密碼理論和技術(shù)、并在開(kāi)放的Internet網(wǎng)絡(luò)環(huán)境中建立起來(lái)的提供數(shù)據(jù)加密以及數(shù)字簽名等信息安全服務(wù)的的基礎(chǔ)設(shè)施。PKI引入證書(shū)機(jī)制來(lái)解決密鑰的分配與管理問(wèn)題。

PKI是一種新的安全技術(shù)，它是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能為網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼技術(shù)服務(wù)所必需的密鑰和證書(shū)管理。

證書(shū)是由認(rèn)證中心，也稱證書(shū)機(jī)構(gòu)（CA，CertificateAuthority，它是通信雙方都信賴的頒發(fā)證書(shū)的機(jī)構(gòu)，是PKI的核心組成部分）頒發(fā)的。CA頒發(fā)的證書(shū)類似于現(xiàn)實(shí)生活中公安局頒發(fā)的身份證。CA頒發(fā)的證書(shū)上有CA的數(shù)字簽名，即用自己的私鑰加密的。用戶在獲得自己的身份證書(shū)后，就可以使用證書(shū)來(lái)表明自己的身份，接收方只需要使用CA的公鑰來(lái)驗(yàn)證用戶證書(shū)，如果驗(yàn)證成功，就可以信任該證書(shū)描述的用戶的身份和證書(shū)上公鑰是真實(shí)的。證書(shū)的簽發(fā)/驗(yàn)證充分利用了公開(kāi)密鑰算法的數(shù)據(jù)簽名和驗(yàn)證功能，杜絕了冒充身份的可能性。8/12/2025183．PKI的組成

PKI在實(shí)際應(yīng)用上是一套軟硬件系統(tǒng)和安全策略的集合，它提供了一整套安全機(jī)制，使用戶在不知道對(duì)方身份或分布地很廣的情況下，以證書(shū)為基礎(chǔ)，通過(guò)一系列的信任關(guān)系進(jìn)行通訊和電子商務(wù)交易。完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這五大部分來(lái)構(gòu)建。（1）認(rèn)證機(jī)構(gòu)（CA）：即數(shù)字證書(shū)的申請(qǐng)及簽發(fā)機(jī)構(gòu)，CA必須具備權(quán)威性的特征，它是PKI的核心，也是PKI的信任基礎(chǔ)，它管理公鑰的整個(gè)生命周期。其作用包括發(fā)放證書(shū)、規(guī)定證書(shū)的有效期和通過(guò)發(fā)布證書(shū)廢除列表（CRL，CertificateRevocationLists，又稱證書(shū)黑名單）確保必要的情況下可以廢除證書(shū)。8/12/202519（2）數(shù)字證書(shū)庫(kù)：用于存儲(chǔ)已簽發(fā)的數(shù)字證書(shū)及公鑰，用戶可由此獲得所需的其他用戶的證書(shū)及公鑰。（3）密鑰備份及恢復(fù)系統(tǒng)：密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來(lái)完成。并且，密鑰備份與恢復(fù)只能針對(duì)解密密鑰，簽名私鑰是為確保其唯一性而不能夠作備份。（4）證書(shū)作廢系統(tǒng)：證書(shū)作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。作廢證書(shū)一般通過(guò)將證書(shū)列入證書(shū)廢除列表CRL（CRL一般存放在目錄系統(tǒng)中）中來(lái)完成。通常，系統(tǒng)中由CA負(fù)責(zé)創(chuàng)建并維護(hù)一張及時(shí)更新的CRL，而由用戶正在驗(yàn)證證書(shū)時(shí)負(fù)責(zé)檢查該證書(shū)是否在CRL之列。證書(shū)的作廢處理必須在安全及可驗(yàn)證的情況下進(jìn)行，必須確保CRL的完整性。（5）應(yīng)用接口（API）：一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性，同時(shí)降低管理維護(hù)成本。8/12/2025204．PKI標(biāo)準(zhǔn)

PKI標(biāo)準(zhǔn)化主要有兩個(gè)方面：一是RSA公司的公鑰加密標(biāo)準(zhǔn)PKCS（PublicKeyCryptographyStandards）,它定義了許多基本PKI部件，包括數(shù)字簽名和證書(shū)請(qǐng)求格式等；二是由Internet工程任務(wù)組IETF（InternetEngineeringTaskForce）和PKI工作組PKIX（PublicKeyInfrastructureWorkingGroup）所定義的一組具有互操作性的公鑰基礎(chǔ)設(shè)施協(xié)議。在今后很長(zhǎng)的一段時(shí)間內(nèi)，PKCS和PKIX將會(huì)并存，大部分的PKI產(chǎn)品為保持兼容性，也將會(huì)對(duì)這兩種標(biāo)準(zhǔn)進(jìn)行支持。

（1）第一代PKI標(biāo)準(zhǔn)：RSA公司的公鑰加密標(biāo)準(zhǔn)（PublicKeyCryptographyStandards，PKCS）系列、ITU-TX.509、公鑰基礎(chǔ)設(shè)施X.509（PublicKeyInfrastructureX.509，PKIX）標(biāo)準(zhǔn)系列、無(wú)線應(yīng)用協(xié)議（WirelessApplicationProtocol,WAP）論壇的無(wú)線公鑰基礎(chǔ)設(shè)施（WirelessPublicKeyInfrastructure，WPKI）標(biāo)準(zhǔn)。8/12/202521

（2）第二代PKI標(biāo)準(zhǔn)：XML密鑰管理規(guī)范（XMLKeyManagementSpecification，XKMS），被稱為第二代PKI標(biāo)準(zhǔn)。

XKMS由兩部分組成：XML密鑰信息服務(wù)規(guī)范（XMLKeyInformationServiceSpecification，X-KISS）和XML密鑰注冊(cè)服務(wù)規(guī)范（XMLKeyRegistrationServiceSpecification，X-KRSS）。目前，XKMS已成為W3C的推薦標(biāo)準(zhǔn)，并已被微軟、Versign等公司集成于他們的產(chǎn)品中（微軟已在ASP.net中集成了XKMS，Versign已發(fā)布了基于Java的信任服務(wù)集成工具包TSIK）。5．PKI的功能（1）安全服務(wù)功能

①網(wǎng)上身份安全認(rèn)證。②保證數(shù)據(jù)完整性。8/12/2025225．PKI的應(yīng)用及展望

（1）虛擬專用網(wǎng)絡(luò)（VPN）：VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用網(wǎng)絡(luò)層安全協(xié)議（尤其是IPSec）和建立在PKI上的加密與簽名技術(shù)來(lái)獲得機(jī)密性保護(hù)。③保證網(wǎng)上交易的抗否認(rèn)性。④提供時(shí)間戳服務(wù)。⑤保證數(shù)據(jù)的公正性。（2）系統(tǒng)功能①證書(shū)申請(qǐng)和審批。②產(chǎn)生、驗(yàn)證和分發(fā)密鑰。③證書(shū)簽發(fā)和下載。④簽名和驗(yàn)證。⑤證書(shū)的獲取。⑥證書(shū)和目錄查詢。⑦證書(shū)撤銷。⑧密鑰備份和恢復(fù)。⑨自動(dòng)密鑰更新。⑩密鑰歷史檔案。⑾交叉認(rèn)證。8/12/202523（2）安全電子郵件：作為Internet上最有效的應(yīng)用，電子郵件憑借其易用、低成本和高效已經(jīng)成為現(xiàn)代商業(yè)中的一種標(biāo)準(zhǔn)信息交換工具。（3）Web安全：瀏覽Web頁(yè)面是人們最常用的訪問(wèn)Internet的方式。（4）應(yīng)用編程接口API：應(yīng)用編程界面API（ApplicationProgrammingInterfaces）則定義了如何使用這些協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。

目前，API沒(méi)有統(tǒng)一的國(guó)際標(biāo)準(zhǔn)，大部分都是操作系統(tǒng)或某一公司產(chǎn)品的擴(kuò)展，并在其產(chǎn)品應(yīng)用的框架內(nèi)提供PKI服務(wù)。當(dāng)前，有很多可以讓開(kāi)發(fā)者選擇的API類型。IETF（InternetEngineeringTaskForce，是一個(gè)研究Internet問(wèn)題的組織）建議標(biāo)準(zhǔn)為通用安全服務(wù)API：GSS-API（GenericSecurityServiceApplicationProgramInterface），它提供了一種接口與網(wǎng)絡(luò)機(jī)制和網(wǎng)絡(luò)協(xié)議相互獨(dú)立的實(shí)現(xiàn)。目前兩個(gè)比較常用的安全API接口：CryptoAPI和CDSA接口。8/12/202524-PMI（授權(quán)管理基礎(chǔ)設(shè)施）技術(shù)（1）PMI簡(jiǎn)介

PMI（PrivilegeManagementInfrastructure），即授權(quán)管理基礎(chǔ)設(shè)施，是國(guó)家信息安全基礎(chǔ)設(shè)施NISI（NationalInformationSecurityInfrastructure，NISI由PKI和PMI組成，其中，公鑰基礎(chǔ)設(shè)施構(gòu)成所謂的PKI信息安全平臺(tái)，提供智能化的信任服務(wù)；而授權(quán)管理基礎(chǔ)設(shè)施PMI構(gòu)成所謂的授權(quán)管理平臺(tái)，在PKI信息安全平臺(tái)的基礎(chǔ)上提供智能化的授權(quán)服務(wù)。）的一個(gè)重要組成部分，目標(biāo)是向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開(kāi)發(fā)和管理無(wú)關(guān)的授權(quán)和訪問(wèn)控制機(jī)制，簡(jiǎn)化具體應(yīng)用系統(tǒng)的開(kāi)發(fā)與維護(hù)。

PMI技術(shù)出現(xiàn)的背景8/12/202525授權(quán)管理基礎(chǔ)設(shè)施PMI是一個(gè)屬性證書(shū)、屬性權(quán)威、屬性證書(shū)庫(kù)等部件構(gòu)成的綜合系統(tǒng)，用來(lái)實(shí)現(xiàn)權(quán)限和證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能。PMI使用屬性證書(shū)表示和容納權(quán)限信息，通過(guò)管理證書(shū)的生命周期實(shí)現(xiàn)對(duì)權(quán)限生命周期的管理。屬性證書(shū)的申請(qǐng)、簽發(fā)、注銷、驗(yàn)證流程對(duì)應(yīng)著權(quán)限的申請(qǐng)、發(fā)放、撤消、使用和驗(yàn)證的過(guò)程。而且，使用屬性證書(shū)進(jìn)行權(quán)限管理方式使得權(quán)限的管理不必依賴某個(gè)具體的應(yīng)用，而且有利于權(quán)限的安全分布式應(yīng)用。

授權(quán)管理基礎(chǔ)設(shè)施PMI以資源管理為核心，對(duì)資源的訪問(wèn)控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)統(tǒng)一處理，即由資源的所有者來(lái)進(jìn)行訪問(wèn)控制。同公鑰基礎(chǔ)設(shè)施PKI相比，兩者主要區(qū)別在于：PKI證明用戶是誰(shuí)，而PMI證明這個(gè)用戶有什么權(quán)限，能干什么，而且授權(quán)管理基礎(chǔ)設(shè)施PMI需要公鑰基礎(chǔ)設(shè)施PKI為其提供身份認(rèn)證。PMI與PKI在結(jié)構(gòu)上是非常相似的。信任的基礎(chǔ)都是有關(guān)權(quán)威機(jī)構(gòu)，由他們決定建立身份認(rèn)證系統(tǒng)和屬性特權(quán)機(jī)構(gòu)。8/12/202526在PKI中，由有關(guān)部門建立并管理根CA，下設(shè)各級(jí)CA（CertificateAuthority）、RA(RegistrationAuthority)和其它機(jī)構(gòu)；在PMI中，由有關(guān)部門建立授權(quán)源SOA(Sourceofauthority)

，下設(shè)分布式的AA(Attributeauthority)和其它機(jī)構(gòu)。建立在PKI基礎(chǔ)上的PMI，以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標(biāo)，主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)的授權(quán)服務(wù)管理，提供用戶身份到應(yīng)用授權(quán)的映射功能，實(shí)現(xiàn)與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開(kāi)發(fā)和管理無(wú)關(guān)的訪問(wèn)控制機(jī)制，極大地簡(jiǎn)化應(yīng)用中訪問(wèn)控制和權(quán)限管理系統(tǒng)的開(kāi)發(fā)與維護(hù)，并減少管理成本和復(fù)雜性。（2）PMI技術(shù)的優(yōu)勢(shì)

基于PMI技術(shù)的授權(quán)管理模式主要存在以下三個(gè)方面的優(yōu)勢(shì)：

①授權(quán)管理的靈活性②授權(quán)操作與業(yè)務(wù)操作相分離③多授權(quán)模型的靈活支持8/12/202527-下面是一個(gè)國(guó)家級(jí)PKI安全認(rèn)證體系結(jié)構(gòu)圖8/12/202528由于PKI作為國(guó)家信息安全基礎(chǔ)設(shè)施的重要戰(zhàn)略地位及核心技術(shù)（密碼技術(shù)）的特殊敏感性，中國(guó)PKI體系的發(fā)展與建立既不能簡(jiǎn)單地照搬國(guó)外的技術(shù)與構(gòu)架，但是也不能盲目地完全走自由市場(chǎng)的道路。中國(guó)國(guó)家PKI體系應(yīng)在國(guó)家控制和主導(dǎo)下，制定統(tǒng)一的發(fā)展戰(zhàn)略規(guī)劃和管理模式，由國(guó)家負(fù)責(zé)統(tǒng)一協(xié)調(diào)、管理和監(jiān)控，打破一些行業(yè)內(nèi)部的變相壟斷，加強(qiáng)相關(guān)行業(yè)之間的合作，避免重復(fù)建設(shè)，促進(jìn)平等競(jìng)爭(zhēng)，建設(shè)一個(gè)有利于國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)的體系，進(jìn)而推動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展。本著這樣的原則，構(gòu)建國(guó)家PKI體系的總體目標(biāo)是