怎么看待PKI这种公钥机制

来源：ChinaITLab.com 收集整理作者：出处：巧巧读书 2006-08-08 进入讨论组

关键词：ie os vpn 安全电子邮件

　　公钥机制（Public Key Infrastructure PKI）是魔术弹？不是。是系统杀手锏？也不至于。
　　但这并不表示一个部署精细的PKI 系统不能大幅度的改进你控制在线访问的能力，或者是不能缓和你的安全风险。　

　　信息安全的基础是要明白电子资产的价值，以及谁能拥有及管理这些资产，如果再往下分析，最终就要涉及到风险：什么是你最有价值的资产？这些资产存在什么风险？有哪些风险是可以忍受的？而你又如何能既减少风险，又保持底线，继续前进？
　　电子商务的迅速发展使信息安全显得更重要。现在这个世界都讲求在线交易及远程登录，技术变化之快要求功能强大、灵活性强的工具来控制访问及管理风险。这其实就是PKI 的功能，即管理标识用户及网络设备，控制在线信息和服务的访问。
　　在物理世界中，"信用等级"决定谁能访问什么。例如：一个银行的经理可以进出银库，但银行柜台的工作人员就不能，那用户更是绝对不可以。 PKI 就是提供管理网上这类关系的技术。PKI机制是定义及建立身份、认证及授权的技术，然后分发、交换这些技术，在企业与在线世界之间解释及注废这些信息。 PKI 使所有参与者之间建立平等的信誉，保证企业电子在线交易系统的安全。
　　现在是要细想一个问题：你的企业是否需要部署PKI？你慢慢会知道，你要考虑很多因素才能作出决定。假如你公司有员工一千人，且你的企业与分公司、不同的部门、供应商及客户（即VPN及远程登录）的业务往来越来越依赖电子邮件及在线交易，那么你的企业很可能需要PKI系统。其实，一个大型或是中型机构如果要在电子商务的大环境里生存，建立基于PKI的体制去认证及控制访问是它在今后两年最重要的技术投资。
　　
　　揭开魔术的真面目
　　PKI 的市场正在快速增长。根据UBS Securities 估计，到2003年，从PKI 的产品及服务获得的收入将从1998年的一亿猛升至十一亿。这种快速增长所带来的负面影响是大量的、无可避免的欺诈事件的发生及市场的一片混乱。因为PKI技术对企业电子商务的发展致关重要，所以我们有必要弄清楚PKI 是不是神话、是不是魔术，以及PKI的真正内涵。
　　PKI 的魔术：一个实施完好的企业PKI，当与公司的目录准确相连时，会大大加强电子邮件、VPN及Web 应用系统的功能，这样再不需要租用昂贵的专线。
　　PKI 的事实：PKI 不是什么系统杀手锏。其实，PKI是使应用系统高度安全的重要IT架构。与其它新兴技术的现象一样，做第一批试用者会有好处，同时，亦会有负面影响。实施有效的PKI不是一项简单的事情，而部署的"痛苦"经过更不能避免。所以成功的关键是要预留足够的资源以及订立实际的、可衡量的投资回报模型。
　　PKI的神话：PKI 将会是系统的杀手锏。它能自动减少运作成本，帮助我们安全地与其它在线机构交互。
　　
　　在讨论部署PKI要注意的事项前，你应该很清楚知道PKI能做什么与不能做什么。首先，你要认识清楚PKI架构的所有组件，以及这些组件如何组成一个系统。归根结底， PKI 就是一组互相交互的软件及硬件，功能是：
　　
　　@ 经登记机构（Registration Authorities RA）复核证书签发及注废
　　@ 经CA 签发及注废电子证书
　　@ 储存及找回证书（在目录里）
　　@ 管理加密的钥匙与证书的生命周期
　　@ 处理钥匙的备分与恢复
　　@ 提供时间盖印服务
　　@ 提供组织间不同CA的交叉证书服务
　　@ 使有"PKI化"的客户/服务器应用系统容易通过认证
　　PKI 技术解决了与你做买卖的人及设备的认证问题。它签发的电子证书带有不同种类的属性，例如名字、账号、甚至是电子政策。电子证书内的钥匙用来加密机要的数据，保证数据的完整性，认证物主以及提供不可抵赖的方法。
　　
　　PKI 是否值得投资
　　虽然PKI的试用者有很痛苦的经历，但PKI 确实是带来很多好处，例如：降低运作成本、简化系统程序以及提供更好的售后服务。
　　计算PKI的投资汇报率是很不规范的，但仍然可以算出来。计算的过程可能是不科学的，反而艺术的成分居多。首先你要很了解你的公司，公司如何能因实施PKI而受益，以及PKI缓和了什么风险。以下的建议会帮助你了解你将会从PKI得到什么好处：
　　1．在一段时间内，你公司有多少员工会使用PKI，并估计出使用的总成本（算法参见下述的第五项）
　　2．同期内，估计被攻击的机会率以及将会造成的金融损失
　　3．估计你公司因有了PKI 的应用系统而带来的新业务及收入
　　4．比较用了PKI后所节省的开支与不用租专线，用VPN，EDI 及安全电子邮件等方法的费用
　　5．最后一步是计算：新系统的收益、风险减少与费用节省三者收入之和减去实施PKI的成本，得出的结果就是投资回报率
　　
　　部署PKI的十个关要问题
　　你机构在未决定真正要实施PKI前，你要全盘了解下面的所提出的部署问题。自然，供应PKI产品及服务的供应商会采取低调的办法处理这些辣手的问题。　
　　
　　1．客户/服务器的应用系统如何处理电子证书　
　　这个问题非常重要。因为假如你的应用系统不正确解释或是不明白如何处理电子证书，那部署PKI有什么用处？除非你可以调用多个应用系统使用一种PKI，那PKI 是你现在最适合的选择。在软件系统中有很多不同层面的证书交互，所以你要仔细分析你的应用系统是否适合使用PKI。　
　　
　　2．用户接受
　　PKI 其中最大的优点是同一类的证书可以用来认证人及设备，例如PC、路由器、Web 服务器及防火墙。但是，用户必须在这些设备安装有PKI功能的应用系统或是新软件，才能使PKI。而在用户的系统里添加"步骤"等于是自寻烦恼。用户"解开"私匙及打开加密的信息时，通常是键入一个静态的口令或是用语。从长远的角度来看，这样做是不足够的，必需在个人真实身份与他的或是她的电子证书之间实施更强大、双重的认证方法。有见及此，有很多供应商正在开发自身特征及智能卡的技术。但要再次强调的是，双重的认证方法需要在程序中加多一个步骤，亦即是加大成本运作及行政费用。
　　
　　3．初期的部署、计划、设计及签发证书
　　你企业对PKI的期望及经验会大大影响部署初期成功与否。对PKI 的用途举棋不定，再加上缺乏PKI应用系统，这样会使你花双倍的力量去部署。其它延缓的因素可能来自于现存系统架构的不健全，例如网络带宽不够、缺乏完善的目录、或者是外部与内部网没有设置防火墙。所以初期部署的时间最少需要六个星期到五个月。
　　
　　4．缺乏有PKI经验的专业人员
　　这点不需要解释。因为不论你在世界那一个角落，寻找懂部署及管理PKI/CA的专业人员是件很困难的事，除非你出高价吸引他们加盟。
　　
　　5．成本
　　键入PKI到公司的目录服务的费用是多少？管理这目录的日常开支是多少？回答这些问题会有些困难，因为答案很大程度上取决于你企业的规模以及你对PKI的要求。而且计算成本的模型也因不同的供应商而不能统一，很大程度上是要看你需要什么样的PKI服务。为了讨论方便，我们假定你的企业有很多点，而有一半的点需要签发证书去认证电子邮件与Web 系统的访问。一个五千人的企业，部署PKI的前期投资，有三年拥有期的总成本（total cost of ownership TCO）大约是九万到十六万（美元），技术支持及系统维护是三十万到四十万。而一个两万五千人的企业，前期投资的TCO 大约是二十万到四十万，技术支持及系统维护是五十四万到八十四万。
　　
　　6．扩充性
　　假如你的机构的用户超过五万，那扩充性应是你最关心的问题。大部分初期部署的系统只会覆盖数百个用户。但ISP、银行、航空定位系统及政府大机构，它们PKI用户增长的速度会像Internet 的发展速度一样，以百万单增加。供应PKI产品及服务的供应商会告诉你他们的产品可以扩充，但你会发现，往后的几年，大的PKI客户会要求高性能、注废功能以及管理证书的工具。
　　
　　7．行业标准
　　市场上正在酝酿多种的标准，可以让你任意选择，包括IETF 几个工作小组所订立的标准和PKCS最近的供应商部分的更改。但是，那么多的标准也确实造成混乱。 IETF 的PKIX 工作小组正在详细定义基于X.509的公钥架构的不同技术指标。对同一的草案作不同的解释是造成混乱的部分原因，但时间会慢慢化解这些冲突。
　　不同的组织及特别兴趣小组所订立的标准是否能互相交互将会是下一轮的挑战：什么时候旧的标准悄悄消失，什么时候新的标准慢慢抬头？这些组织为了生存，不会像以前各走各路而是开始互相依赖？这都是我们拭目以待的问题。
　　
　　8．多个供应商的CA交互及交叉证书
　　同样重要的事情是多个供应商的证书要同时存在。所以选择一个愿意花时间与精力与竞争者交互的供应商是很重要的。由于PKI的市场还未成熟，所以不会有一个供应商独霸整个市场。但在往后的一年，会出现五家供应商主导市场。换句话说，市场上将会有五种证书流通及交互。
　　你可以认为造成这种进退两难的局面是因为这些标准，但并不是缺乏出色的标准。问题的重点仍然是执行者如何解释这些标准的草案。这里不是在演"闹剧"，因为这些问题迟早会出现（多谢那些愿意冒险的试用者），所以在短期内，不要期望部署一个涉及多个供应商、证书交叉的PKI系统是很容易的（甚至是不可能）。
　　
　　9．注废证书
　　PKI 被广泛批评缺乏一个可预测的注废证书的方法（这个批评并不言过其实）。注废的参数大大依靠应用系统与交易的容错功能。一个公司内部只有一个CA的PKI系统不会产生问题，但在今天的电子商务的交易中存在着不同类的CA，它们不可能在网上实时注废证书。
　　
　　10．X.509 的技术限制　
　　最后要提出的是，假如IETF 所草拟的PKIX标准成为PKI标准的话，那看来我们大家都要使用X.509的证书结构。
　　一个证书有三个部分：（一）客户的公钥，（二）证进入讨论组讨论。