密码学专题 - 密钥管理
11. 密钥管理
11.1 PKI
公钥密码使密钥管理变得简单,但是 Alice 仍要获得 Bob 的公钥,她如何才能相信那是 Bob 的公钥,而不是其他人的公钥呢?也许 Eve 创建了一个密钥对,并且冒充 Bob 公开密钥。一般的解决办法是利用 PKI,或者称为公钥基础设施 (Public Key Infrastructure)。
PKI 的主要思想是设立一个中心机构,称为证书机构或者 CA。每个用户都把他的公钥报给 CA 并向 CA 证明自己,然后 CA 使用数字签名签署用户的公钥,签署的消息或证书声明:“我,CA,已经验证公钥 属于 Bob。” 证书通常包括有效期及其他有用信息。
利用证书,Alice 更容易找到 Bob 的公钥。我们假定 Alice 拥有 CA 的公钥并且已经验证是正确的公钥,现在 Alice 可以从数据库中检索 Bob 的公钥,Bob 也可以通过电子邮件将公钥发送给 Alice,然后 Alice 利用已得到的 CA 公钥验证 Bob 公钥的证书,该证书保证她使用正确的公钥与 Bob 进行通信。Bob 可同样地获得 Alice 的公钥,并且确信他在与正确的人进行通信。
在 PKI 中,每一个参与方只需要让 CA 给他的公钥颁发证书,并知道 CA 的公钥以验证其他参与方的证书。这样的工作量远比与每一个通信方交换密钥小得多,这正是 PKI 的巨大优势:一次注册,随处使用。
由于实际原因,PKI 通常设置多层次的 CA。其中有一个最高层的 CA,称为根,它为低层 CA 的公钥颁发证书,而低层 CA 则给用户的公钥颁发证书。这个系统以同样的方式工作,但是现在 Alice 需要检验两个证书以验证 Bob 的公钥。
PKI 并不是最终的解决方案,其中还有很多问题。首先,CA 必须被每一个人信任。在有些情况下,这是容易做到的。一个公司的人力资源部门知道所有的员工,可以担任 CA 的角色。但是世界上没有一个实体能够被所有人信任,仅凭一个 PKI 来管理整个世界的想法显然是不行的。
第二个问题是责任问题。如果 CA 颁发了一个错误的证书,或者 CA 的私钥被窃取了,那么该怎么办呢?Alice 将信任一个错误的证书,并且因此可能损失很多钱,那么该由谁来负责?CA 愿意以某种保险的形式来提供支持吗?这就需要 Alice 和 CA 之间建立非常全面的商业关系。
目前有很多公司都试图成为世界性的 CA,VeriSign 大概是其中最有名的一个。然而,对于未能履行职责的情况,VeriSign 明确地限制了自己的赔偿责任,大多数情况下赔偿不超过 100 美元,这可以比我们利用 VeriSign 签署的证书安全地购买书籍所支付的金额都少。不过这并不是一个问题,因为使用信用卡支持对消费者来说是安全的。然而在购买下一辆汽车时,我们就不会相信只有 100 美元保证金的 VeriSign 证书了。
项目源代码
项目源代码会逐步上传到 Github,地址为 https://github.com/windstamp。
Contributor
- Windstamp, https://github.com/windstamp