设计安全的公钥基础设施:原理、实践与安全策略
1. 公钥基础设施(PKI)概述
在当今互联互通的世界中,我们面临着两大挑战:如何验证从未谋面之人的身份以开展业务,以及如何在像互联网这样的公共网络上传输机密信息。公钥基础设施(PKI)因成本相对较低且易于部署,成为解决这些问题的常用方案,尤其在电子商务交易中应用广泛。
PKI依赖于信任的概念,通过证书颁发机构(CA)作为公正的第三方,来建立和验证在互联网上开展业务的组织的身份。在电子商务中,电商供应商信任第三方CA(如VeriSign)颁发的PKI证书,消费者则信任VeriSign颁发证书的真实性,从而放心与电商供应商进行交易。
在企业内部,Windows Server 2003的PKI实现——证书服务,可用于通过IP安全协议(IPSec)保护网络上的TCP/IP传输、在Web服务器上实现安全套接层(SSL)通信,以及使用加密文件系统(EFS)保护存储在文件共享中的文件和文件夹。
2. 设计公钥基础设施的基本概念
在深入了解Windows Server 2003的CA之前,我们需要理解PKI的基本概念。每天有大量消息在公共网络(如互联网)中传输,为确保电子商务的安全和完整,每笔交易必须满足三个基本需求:
-发送者权限:发送者有权发送所需消息,并经过身份验证。
-消息真实性:消息在传输过程中未被篡改。
-不可抵赖性:发送者不能虚假否认发送过消息或消息内容。
为保护数据传输,我们使用数学算法对消息内容进行加密,主要分为对